टेबल नाम के आसपास बैकटिक्स का प्रयोग करें, उद्धरण नहीं। और इनपुट से बचें! साथ ही, जब यह लोकलहोस्ट पर काम करता है, तो सुनिश्चित करें कि आपके प्रोडक्शन सर्वर पर चल रहे उपयोगकर्ता के पास विशेषाधिकार है टेबल बनाने के लिए (आमतौर पर यह, AFAIK, निश्चित रूप से साझा होस्टिंग पर नहीं है)।
चेतावनी का एक शब्द: क्या आप वाकई सुनिश्चित हैं कि आप उपयोगकर्ता इनपुट पर एक टेबल बनाना चाहते हैं ?? आप इस तरह से कितनी टेबल बनाने जा रहे हैं? क्या आप केवल पूरी चीज़ को नया स्वरूप नहीं दे सकते ताकि आप मानों को सम्मिलित कर सकें इसके बजाय?
$name = mysql_real_escape_string($_POST['name']);
mysql_query("CREATE TABLE `".$name."` ( name VARCHAR(30), age INT, car VARCHAR(30))");
