createAction не вставляет данные в базу данных PHP с jtable

Question

Я использую jtable, чтобы помочь пользователям управлять формой контакта. Однако у меня возникают проблемы с ее вставкой данных в таблицу mysql с помощью CreateAction.php код главной страницы является на следующие:

<script type="text/javascript"> 
      $(document).ready(function() { 
       $('#PersonTableContainer').jtable({ 
        title: 'Contact list', 
        actions: { 
         listAction: '/Pipit/assets/php/list.php', 
         createAction: '/Pipit/assets/php/createAction.php', 
         updateAction: '/Pipit/assets/php/edit.php', 
         deleteAction: '/Pipit/assets/php/delete.php' 
        }, 
        fields: { 
         personID: { 
          key: true, 
          list: false 
         }, 
         name: { 
          title: 'name', 
         }, 
         group: { 
          title: 'group', 
         }, 
         phone: { 
          title: 'number', 
         } 
        } 
       }); 

файловой createAction.php является следующее:

//Insert record into database 
$insert=mysql_query("INSERT INTO pipit_contacts (name, group, phone) VALUES('" . $_POST["name"] . "', '" . $_POST["group"] . "', ".$_POST['phone'].""); 

//Get last inserted record (to return to jTable) 
$result = mysql_query("SELECT * FROM pipit_contacts ORDER BY personID DESC "); 
$row = mysql_fetch_array($result); 

//Return result to jTable 
$jTableResult = array(); 
$jTableResult['Result'] = "OK"; 
$jTableResult['Record'] = $row; 
print json_encode($jTableResult); 

Answer 1

Существует ошибка синтаксиса "" $ _ POST. [ 'телефон'] "");. => Мне нужно быть «", "". $ _ POST ['phone']. "'"); // если это int, тогда это нормально

Возможно, вам понадобится mysql_escape_string(), чтобы удалить все специальный char там.