Также вредоносные вставки
Я видел этот вопрос, но ни один из ответов не работал для меня (вернее, я был слишком глуп, чтобы заставить их работать). Мне кажется, мне нужна индивидуальная помощь. Каждый раз, когда я обновляю свою php-страницу, он вставляет пустые данные. Как предотвратить вставку пустых и / или вредоносных данных.
Это мой код:
<?php $con = mysql_connect("localhost","user","pass") or die ("Couldn't connect!"); if (!$con) { die('Could not connect: ' . mysql_error()); } mysql_select_db("streams") or die ("Couldn't find db"); $sql="INSERT INTO streams (streamname) VALUES ('$_POST[streamname]')"; if (!mysql_query($sql,$con)) { die('Error: ' . mysql_error()); } echo "1 record added"; mysql_close($con) ?> <form action="submit.php" method="POST"> Stream Name: <input type="text" name="streamname" id="streamname" /><br /> <input type="submit" name="submit" value="Stream" /> </form>