Привет, я новичок в PHP, и я пытаюсь ввести данные в мою базу данных. Я пытаюсь ввести имя события, которое пользователь вводит (POST), и имя пользователя зарегистрированного пользователя.Вставьте переменную сеанса в базу данных MySQL
Я создал сессии для хранения пользователей имен пользователей, код я имею
$eventname=$_POST['eventname'];
$myusername = $_SESSION['myusername']
$sql = mysql_query("INSERT INTO $tbl_nameVALUES('','$eventname','$_SESSION['myusername'])");
echo "You have been added to the event";
Свы $ SQL Statement, выдающая ошибку? Любая помощь приветствуется.
Спасибо всем!
Было бы лучше, если вы также дали сообщение об ошибке ! Это похоже на синтаксическую ошибку, с которой я стою. pollirata и Micheal ответили на этот вопрос в глубину. – Malovich
Ваш SQL-запрос уязвим для SQL-инъекции. – Lion
Пожалуйста, прекратите писать новый код с помощью древних 'mysql_ *' функций. Они больше не поддерживаются, и сообщество начало процесс [устаревания] (http://news.php.net/php.internals/53799). Вместо этого вы должны узнать о [подготовленных заявлениях] (http://en.wikipedia.org/wiki/Prepared_statement) и использовать либо [PDO] (http://php.net/pdo), либо [MySQLi] (http: // php.net/mysqli). Если вы хотите узнать, [здесь довольно хороший учебник по PDO] (http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers). –