Я пытаюсь сделать INSERT INTO работой.INSERT INTO не добавляет ничего в базу данных
if (isset ($_POST['send'])){
mysql_query('INSERT INTO msg (message, receiver, sender) VALUES ("'.$_POST["message"].', '.$_GET["user"].', '.$sendernick["nick"].'") ');
}
Я попытался повторить каждую переменную, и они появляются. Но эта вставка ничего не добавляет к моей базе данных. Разве я что-то испортил?
Чтобы увидеть ошибки, я добавил это, но ничего не появляется:
error_reporting(E_ALL);
ini_set('display_errors','1');
Вы подключены к базе данных? Кроме того, ваши VALUES - это в основном одна длинная строка. вам нужно изучить эти цитаты –
Две вещи: 1. Ваш запрос может быть уязвим для атак SQL-инъекций. [Читайте это] (http://bobby-tables.com) для получения информации о том, что они есть и как их предотвратить. 2. Не используйте 'mysql_', используйте' mysqli_' – Barranka
ОК, спасибо, ребята! – Helloitsme