इसे $_GET
. के साथ जोड़ने के लिए आपको स्ट्रिंग को तोड़ना होगा चर।
mysqli_query($db,"INSERT INTO jliu VALUES(null,".$_GET['title'].",".$_GET['fname'].",".$_GET['lname'].",".$_GET['description'].")");
लेकिन वास्तव में आपको तैयार किए गए कथनों पर गौर करना चाहिए ऊपर SQL इंजेक्शन सुरक्षा छेद से बचने के लिए।
तैयार बयानों के साथ आप $_GET
. के लिए बाध्य होंगे क्वेरी में पैरामीटर के लिए चर।
$stmt = mysqli_prepare($db,"INSERT INTO jliu VALUES(null, ?, ?, ?, ?");
mysqli_stmt_bind_param($stmt, "s", $_GET['title']);
...
// and the same for the others
तैयार विवरण को निष्पादित करने और परिणाम वापस करने के तरीके पर लिंक किए गए मैनुअल पेज में कुछ और विवरण हैं।