mysqli_real_escape_string()
दो पैरामीटर चाहिए पहला आपका connection
और दूसरा है आपका escapestring
mysqli_real_escape_string(connection,escapestring);
तो जोड़ें $con
इसमें पहले पैरामीटर के रूप में
mysqli_real_escape_string($con,$_POST['laz']);
तालिका के नाम से उद्धरण भी लपेटें। जैसे बैकटिक का प्रयोग करें
INSERT INTO `database_name` . `table`
अपने पृष्ठ में त्रुटि की जांच करने के लिए उपयोग करें
ini_set('display_errors',1);
ini_set('display_startup_errors',1);
error_reporting(-1);
और sql injectionद्वारा अपनी क्वेरी को रोकें। ए>