कई समस्याएं हैं। उनमें से कुछ:
- आपकी क्वेरी स्ट्रिंग गलत है। आपके पास
VALUE
हैVALUES
. के बजाय - आप
$query
. को एक क्वेरी स्ट्रिंग असाइन करते हैं बाद आप इसे निष्पादित करें - बहिष्कृत
mysql_*
using का उपयोग करना बंद करें एक्सटेंशन और स्विच करें या तोmysqli_*
याPDO
- उपयोगकर्ता इनपुट को सत्यापित और स्वच्छ करें
- जानें और इस्तेमाल करें तैयार बयान क्वेरी स्ट्रिंग्स को प्रक्षेपित करने के बजाय। उत्तरार्द्ध एसक्यूएल इंजेक्शन के लिए एक विस्तृत खुला दरवाजा है।
अब वापस अपनी तत्काल समस्या पर। इस भाग को बदलने का प्रयास करें
if($query_run = mysql_query($query)){
$query="insert into mylibrary value('$isbn','$title')";
mysql_query($query);
echo "Successfully store in DATABASE";
}
कुछ इस तरह के लिए
$query = "INSERT INTO mylibrary (isbn, title) VALUES('$isbn', '$title')";
$result = mysql_query($query);
if($result) {
echo "Successfully stored in DATABASE";
} else {
echo "Something went wrong: " . mysql_error();
}