आपके पास एक SQL इंजेक्शन है, हमेशा mysql_real_escape_string()
लागू करें किसी भी उपयोगकर्ता द्वारा सबमिट किए गए या अन्यथा संभावित रूप से छेड़छाड़ किए गए डेटा को MySQL डेटाबेस में भेजने से पहले।
'
पर ध्यान दें ईमेल चर के आसपास।
$email = mysql_real_escape_string($_POST['email']);
$query = "
SELECT name, smacker, surname, sex, age, nationality, email
FROM employee
WHERE email = '$email'
";