Сохранение данных в базу данных из ввода HTML

Question

Прошло много времени с момента моего последнего вопроса. У меня есть пользовательский интерфейс HTML с вводом от пользователя, и я хотел бы вставить этот вход в базу данных. Это не работает, и я не знаю, почему ... Я использовал здесь много намеков, но все равно ничего.

<form action = ".\addProduct.php" method="post"> 
    <div id="AddProduct" class = "w3-container list w3-animate-left"> 
     <h2>Add Product</h2> 
     ID: <br> 
     <input type = "text" name = "ID"/><br> 
     CName: <br> 
     <input type = "text" name = "CName"/><br> 
     <br> 
     <input type = "submit" value = "Add"/><br> 
    </div> 
</form> 

<?php 
// MY PHP CODE 
if(isset($_REQUEST['Add'])) { 
    $SQL = "USE sales;" 
    $SQL = "INSERT INTO customers(ID, CName) values('" . $_POST["ID"] . "', '". $_POST["CName"] . "')"; 
    $result = mysql_query($SQL); 
} 
?> 

Answer 1

Используйте mysqli вместо mysql. Также необходимо дезинфицировать ввод пользователя перед его вводом в базу данных.

<form action = "addProduct.php" method="post"> 
<div id="AddProduct" class = "w3-container list w3-animate-left"> 
    <h2>Add Product</h2> 
     ID: <br> 
     <input type = "text" name = "ID"/><br> 
     CName: <br> 
     <input type = "text" name = "cName"/><br> 
     <br> 
     <input type = "submit" name = "Add" value = "Add"/><br> 
</div> 
</form> 



<?php 
if(isset($_POST['Add'])) 
{ 
$cID = $_POST['ID']; 
$cName = $_POST['cName']; 

$SQL = "INSERT INTO customers(ID, CName) values('$cID', '$cName')"; 

$result = mysqli_query($conn,$SQL); 
} 
?>