これは、ステップ3のテーブルにmysql_queryを使って挿入するのが正しいかどうかを知りたいと思います。また、それが正しい行に挿入されるようにするにはどうすればよいですか?私はWHEREステートメントを使用すると思います。私はこれを行うのです:....挿入が自動的にあなたのテーブルが正しく設定されていると仮定すると、新たなインクリメントIDで新しい行を作成しますこれはPHPを使用してmysqlテーブルに挿入する正しい方法ですか?
<?php
if (isset($_POST)){
//1. Define form variables
$language = $_POST['language'];
$level = $_POST['level'];
$language_learn = $_POST['language_learn'];
$learn_level = $_POST['learn_level'];
$preferred_contact = $_POST['preferred_contact'];
$city = $_POST['city'];
$age = $_POST['age'];
$sex = $_POST['sex'];
$description = $_POST['description'];
//2. Check if form variables are valid
//3. Insert into table
$insert = mysql_query("
INSERT INTO user (language, level, language learn, learn_level, preferred_contact, city, age, sex, description)
VALUES ('".$language."', '".$level."', '"$language_learn."', '".$learn_level."', '".$preferred_contact."', '".$city."', '".$age."', '".$sex."', ".$description."')");
//4. Reload page at home page
}//end $_POST
?>
+1はmysql_real_escape_string()に言及しています。 –
私はむしろパラメータ化されたクエリを使用することを提案したいと思う:http://stackoverflow.com/questions/732561/why-is-using-a-mysql-prepared-statement-more-secure-than-using-the-common-escape – Mike
@Mikeそうだが、現時点では単純なままにしたい – yehuda