Главная  /  MySQL  /

MySQL - Запись новых строк INSERT

    1. $query = "INSERT INTO $table (id, catalog, artikul, brend, name, info)  VALUES ('', '$catalog', '$artikul', '$brend', '$name', '$info'')"; 
mysql_query($query);
$counter=mysql_insert_id();
mysql_close($db);

    2. $sql = mysqli_query("INSERT INTO $table (name, price) VALUES ('$name', '$price')");
if ($sql) {echo 'Данные успешно добавлены в таблицу.';} 
else {echo 'Произошла ошибка';}
mysql_close($db); 

    3. $sql = "INSERT INTO $table (name, lastname, email) VALUES ('Thom', 'Vial', 'thom.v@some.com')";
if (mysql_query($sql)) {echo "New record created successfully";} 
else {echo "Error";}
mysql_close($db);

    4. $query = "INSERT INTO $table (name, email, date, msg) VALUES ('$name', '$email', '$when', '$description')";
$result = mysql_query($query)
or die ('Error in query to database');
mysql_close($db); 

    5. Экранирования символов для mysql
$name = htmlentities(mysqli_real_escape_string($link, $_POST['name']));
$company = htmlentities(mysqli_real_escape_string($link, $_POST['company']));
Таким образом, мы применяем экранизацию символов фактически два раза: сначала для sql-выражения с помощью функции mysqli_real_escape_string(), 
а затем для html с помощью функции htmlentities(). Это позволит нам защититься сразу от двух видов атак: XSS-атак и SQL-инъекций.