Невозможно вставить данные формы в базу данных в php

Question

Я начал изучать php и просто застрял в части форм, я не могу вставить данные в базу данных. С phpmyadmin работает на порт 80 и все работает нормально. Пожалуйста, помогите , Вот код fellow.php

<?php 
    $dbc=mysqli_connect('127.0.0.1','root','','abhishek') 
     or die("error connecting to the databsase"); 
    $nama=$_POST['hell']; 
    $nanu=$_POST['email']; 
    print $nama; 
    $ab="INSERT INTO attempt('name','email')VALUES('$nama','$nanu')"; 
    if(mysqli_query($dbc,$ab)) { 
     echo "Records added successfully."; 
    } 
    else { 
     echo "Records not added successfully."; 
    } 
    mysqli_close($dbc); 
?> 

А вот first.html код-

<html> 
    <head> 
     <title>first attempt</title> 
    </head> 
    <body> 
     <form action="fellow.php" method="post" > 
      Name: 
      <input type="text" name="hell" id="hell" value="hell"> 
      Email 
      <input type="text" name="email" id="email" value="email"> 
      <input type="submit" name="submit" value="submit"> 
     </form> 
    </body> 
</html> 

Пожалуйста, помогите, как я не в состоянии продолжить futher

Answer 1

Вы используете одиночные кавычки вместо обратных тиков, и вы уязвимы для SQL-инъекции, поэтому используйте подготовленный оператор, такой как:

$stmt = $dbConnection->prepare('INSERT INTO attempt(`name`,`email`)VALUES(?, ?)'); 
$stmt->bind_param(..., $nama); 
..set other parameter 
$stmt->execute();