Попытка ввода данных в таблицу SQL с использованием PHP / Html из регистрационной формы

Я пробовал так много разных вещей и делал много поисков без решения. Я пытаюсь использовать html-форму для отправки данных в таблицу sql.

Вот код для моего файла register.php.

$con = mysqli_connect("localhost", "database_name", "password" "database_user"); if($con === false) { die("ERROR Could not Connect." . mysqli_connect_error()); } $lasty= mysqli_real_escape_string($_POST['laz']); $namez=mysqli_real_escape_string($_POST['namer']); $emailAddr=mysqli_real_escape_string($_POST['emaila']); $userName=mysqli_real_escape_string($_POST['usrn']); $passwo=mysqli_real_escape_string($_POST['passw']); $sqql = "INSERT INTO 'database_name' . table' (UserID, FirstName, LastName, Email, UserName, Password) VALUES (NULL, '$namez', '$lasty', '$emailAddr', '$userName', '$passwo')"; if (mysqli_query($con, $sqql)) { echo "Successfull"; } else { echo "Did not work!" . $con->error; } mysqli_close($con); 

Мой HTML-файл:

 <form action="register.php" method="POST"> First Name: <input type="text" name="namer" placeholder="First Name"/> <br> Last Name: <input type='text' name='laz' /> <br> Email Address: <input type='text' name='emaila' /> <br> UserName: <input type='text' name='usrn' /> Password: <input type='password' name='passw' /> <input type='submit' id='button' value='Submit' name='login' /> </form> 

Я заранее извиняюсь за странно названные переменные, я боялся, что другие файлы будут прерывать то, что я пытался сделать здесь.

Related of "Попытка ввода данных в таблицу SQL с использованием PHP / Html из регистрационной формы"

 $con = mysqli_connect("localhost", "database_name", "password" "database_user"); //open connection if (mysqli_connect_errno()) { //if connection failed die("Connect failed: ", mysqli_connect_error()); exit(); } $lasty = mysqli_real_escape_string($con, $_POST['laz']); //added $con needs two parameter (connection, input) $namez = mysqli_real_escape_string($con, $_POST['namer']); $emailAddr = mysqli_real_escape_string($con, $_POST['emaila']); $UserName = mysqli_real_escape_string($con, $_POST['usrn']); $password = mysqli_real_escape_string($con, $_POST['passw']); $sqql = "INSERT INTO `table_name`(UserID, FirstName, LastName, Email, UserName, Password) VALUES (NULL, '$namez', '$lasty', '$emailAddr', '$userName', '$passwo')"; if (mysqli_query($con, $sqql)) { echo "Row inserted"; }else{ die("Error: ". mysqli_sqlstate($con)); } mysqli_close($con); 

mysqli_real_escape_string () требуется два параметра, первый из которых – это ваше connection а другое – ваше escapestring

 mysqli_real_escape_string(connection,escapestring); 

Поэтому добавьте $con качестве первого параметра в него

  mysqli_real_escape_string($con,$_POST['laz']); 

Также заверните кавычки из имени таблицы. Использовать обратную

 INSERT INTO `database_name` . `table` 

Чтобы проверить наличие ошибок на странице

 ini_set('display_errors',1); ini_set('display_startup_errors',1); error_reporting(-1); 

И предотвратите запрос по sql-инъекции