Это правильно? не хранить в базе данныхВставка данных в базу данных post php Это правильно?
recipe = $_POST['recipe'];
$catname = $_POST['catname'];
$procedure = $_POST['procedure'];
mysqli_query($con,"INSERT INTO `recipe` (`catname`, `recname`, `procedure`) VALUES (' ". $catname ." ', ' ". $recipe ." ', ' " . $procedure ." ')");
var_dump ($ _ POST) и посмотреть, получаете ли вы данные в php – Rajesh
Нет. Это неверно. Вы уязвимы для [SQL-инъекций] (http://bobby-tables.com). –
@ Шимон Рахленко О вашем редактировании. Кому мы должны знать, действительно ли это на самом деле OP для кода? Вы добавили '' 'перед' recipe' в 'recipe = $ _POST ['recipe'];' и кто-то (Marcel) дал ответ об этом. Изменения не являются «исправлениями» в коде. –