Я хочу знать, правильно ли это вставить в таблицу на шаге 3 с помощью mysql_query. Кроме того, как я могу убедиться, что он вставлен в правую строку? Я предполагаю, что я должен использовать инструкцию WHERE. Должен ли я сделать это: INSERT .... WHERE .... ЗНАЧЕНИЯЭто правильный способ вставить в таблицу mysql с помощью PHP?
<?php
if (isset($_POST)){
//1. Define form variables
$language = $_POST['language'];
$level = $_POST['level'];
$language_learn = $_POST['language_learn'];
$learn_level = $_POST['learn_level'];
$preferred_contact = $_POST['preferred_contact'];
$city = $_POST['city'];
$age = $_POST['age'];
$sex = $_POST['sex'];
$description = $_POST['description'];
//2. Check if form variables are valid
//3. Insert into table
$insert = mysql_query("
INSERT INTO user (language, level, language learn, learn_level, preferred_contact, city, age, sex, description)
VALUES ('".$language."', '".$level."', '"$language_learn."', '".$learn_level."', '".$preferred_contact."', '".$city."', '".$age."', '".$sex."', ".$description."')");
//4. Reload page at home page
}//end $_POST
?>
+1 для упоминания mysql_real_escape_string(). –
Я бы предпочел использовать параметризованные запросы: http://stackoverflow.com/questions/732561/why-is-using-a-mysql-prepared-statement-more-secure-than-using-the-common-escape – Mike
@Mike, так бы я, но на данный момент хотел сохранить его просто – yehuda