आपके पास अमान्य इंसर्ट सिंटैक्स है यह मान्य सिंटैक्स है
INSERT INTO customers (field1, field2) VALUES (val1, val2);
साथ ही आपके पास एक गंभीर sql इंजेक्शन भेद्यता है .. आपको यहां देखना चाहिए। /ए> उस पर मदद के लिए
मैं आपको पैरामीटरयुक्त प्रश्नों और तैयार किए गए कथनों का उपयोग करने की सलाह दूंगा... यह SO पोस्ट इसे अच्छी तरह से कवर करता है
संपादित करें:
बस इसलिए मैं केवल एक लिंक प्रदान नहीं कर रहा हूँ यहाँ केवल उत्तर एक नमूना . है आपको क्या करना चाहिए
$mysqli = new mysqli("server", "username", "password", "database_name");
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$qry = $mysqli->prepare('INSERT INTO customers (name, phone, type, section, email, address, business, service, notes) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)');
$qry->bind_param('s', $name, $phone_num, $sec_num, $email, $cus_type, $business, $address, $service, $notes);
// can do it in one statement rather than multiples..
//$qry->bind_param('s', $name);
//$qry->bind_param('s', $phone_num);
//$qry->bind_param('s', $sec_num);
//$qry->bind_param('s', $email);
//$qry->bind_param('s', $cus_type);
//$qry->bind_param('s', $business);
//$qry->bind_param('s', $address);
//$qry->bind_param('s', $service);
//$qry->bind_param('s', $notes);
$qry->execute();
$qry->close();
EDIT2:
आपको प्रोग्रामिंग में नया होना चाहिए.. आपका if() स्टेटमेंट हमेशा निष्पादित होगा... मतलब आप हमेशा डेटाबेस में डालने जा रहे हैं.. यही कारण है कि..
if ($cus_type = $_POST['Corporate']){
यहां $cus_type कुछ और के बराबर है उर्फ $_POST['cusType']
लेकिन अगर स्टेटमेंट में आप इसे $_POST['कॉर्पोरेट'] को असाइन कर रहे हैं...
if(boolean statement){
//executes when true
};
if(true){
//always executes
};
if('a' == 'b'){
//will not execute
};
$a = 'a';
$b = 'b';
if($a == $b){
//will not execute
};
if($a = $b){
//will always execute because its assigning the value which is a boolean true statement.
};