MySQL - Запись новых строк INSERT
- $query = "INSERT INTO $table (id, catalog, artikul, brend, name, info) VALUES ('', '$catalog', '$artikul', '$brend', '$name', '$info'')";
mysql_query($query);
$counter=mysql_insert_id();
mysql_close($db);
- $sql = mysqli_query("INSERT INTO $table (name, price) VALUES ('$name', '$price')");
if ($sql) {echo 'Данные успешно добавлены в таблицу.';}
else {echo 'Произошла ошибка';}
mysql_close($db);
- $sql = "INSERT INTO $table (name, lastname, email) VALUES ('Thom', 'Vial', 'thom.v@some.com')";
if (mysql_query($sql)) {echo "New record created successfully";}
else {echo "Error";}
mysql_close($db);
- $query = "INSERT INTO $table (name, email, date, msg) VALUES ('$name', '$email', '$when', '$description')";
$result = mysql_query($query)
or die ('Error in query to database');
mysql_close($db);
- Экранирования символов для mysql
$name = htmlentities(mysqli_real_escape_string($link, $_POST['name']));
$company = htmlentities(mysqli_real_escape_string($link, $_POST['company']));
Таким образом, мы применяем экранизацию символов фактически два раза: сначала для sql-выражения с помощью функции mysqli_real_escape_string(),
а затем для html с помощью функции htmlentities(). Это позволит нам защититься сразу от двух видов атак: XSS-атак и SQL-инъекций.