सबसे पहले, हालांकि मैं आम तौर पर इन सुझावों से नफरत करता हूं, क्या आपने एक Google दस्तावेज़ का उपयोग फॉर्म फ्रंट एंड के साथ करने पर विचार किया है? वे गैर-डेवलपर्स के लिए लोगों से डेटा प्राप्त करने और इसे एक स्प्रेडशीट में लाने का एक बहुत ही आसान तरीका हैं।
इसे छोड़कर, मैं मान रहा हूं कि आप एक ऑटो-इन्क्रीमेंट प्राथमिक कुंजी का उपयोग कर रहे हैं, क्या मैं आपकी क्वेरी को इसमें बदलने का सुझाव दे सकता हूं:
if(mysql_query("INSERT INTO basicInfo VALUES(null, '{$_POST['first]}', '{$_POST['last']}', '{$_POST['email']}', '{$_POST['attendant']}', '$org', $time, 0, '', 1)"))
{
मैंने आपके '' को शून्य में बदल दिया है, क्योंकि आप चाहते हैं कि डीबी वहां जो चाहे वह डाले। मैंने स्ट्रिंग में सहयोगी सरणियों को शामिल करने के तरीके को भी बदल दिया है जिससे आम तौर पर PHP खुश हो जाती है।
$_POST सरणी को साफ करने के लिए, कुछ इस तरह
$expected = array('first', 'last', 'expected', 'attendant');
foreach($expected as $k)
{
$p[$k] = clean($_POST[$k]);
}
//then changing the query to use $p rather than $_POST, clearly.
इससे पहले, जैसा कि अन्य ने सुझाव दिया है, मैं दृढ़ता से अनुशंसा करता हूं कि आप mysql_real_escape_string()
का उपयोग करें। कुछ प्रकार के अतिरिक्त () कॉम्बो के बजाय।
SHOW CREATE TABLE basicInfo;
. के परिणाम पोस्ट करना या कोई त्रुटि MySQL समस्याओं में मदद करेगी।