सबसे पहले, MySQL एक्सटेंशन PHP 5.5.0 में पदावनत हैं, और इसे PHP 7.0.0 में हटा दिया गया था। इसके बजाय, MySQLi या PDO_MySQL एक्सटेंशन का उपयोग किया जाना चाहिए।
यदि आपको MySQL का उपयोग करना चाहिए, तो मैं सलाह दूंगा:
$insert_req = sprintf("INSERT INTO es_req_newstud (requirement_id,enrollment_form,report_card,brigada_form,physical_inspection_form,agreement_upon_enrollment,nso,good_moral,1x1_picture,2x2_picture) VALUES ('%d','%s','%s','%s','%s','%s','%s','%s','%d','%d');",
$_POST['requirement_id'],
mysql_real_escape_string($_POST['enrollment_form']),
mysql_real_escape_string($_POST['report_card']),
mysql_real_escape_string($_POST['brigada_form']),
mysql_real_escape_string($_POST['physical_inspection_form']),
mysql_real_escape_string($_POST['agreement_upon_enrollment']),
mysql_real_escape_string($_POST['nso']),
mysql_real_escape_string($_POST['good_moral']),
$_POST['one_picture'],
$_POST['two_picture']
);
mysql_query($insert_req) or die(mysql_error());
यह सुनिश्चित करने में मदद करेगा कि कोई SQL इंजेक्शन नहीं होता है। फिर से, मैं दृढ़ता से सलाह दूंगा कि आप MySQLi या PDO पर जाएं।
