데이터베이스에 새 데이터 게시

Question

이 작업을 수행 할 수 없으며 데이터베이스에 데이터를 게시하지 않습니다. 완전히 새로운 것이므로 도움이됩니다! 이 사용 허용됩니다 불구하고이 변수 안처럼 $ 판매 무엇

<?php 
    $connection = mysql_connect('server', 'user', 'pass') or die(mysql_error()); 
    mysql_select_db('db') or die(mysql_error()); 

    $client = $_POST['client']; 
    $date = $_POST['date']; 
    $amount = $_POST['amount']; 

    $sql = "INSERT INTO $sales (client, date, amount) VALUES ('$client', '$date', '$amount')"; 

    $result = mysql_query($sql, $connection); 

    if ($result) { 
     echo "Successful"; 
     echo "<BR>"; 
     echo "<a href='insert.php'>Back to main page</a>"; 
    } else { 
     echo "ERROR"; 
    } 
?> 

Answer 1

가 TABLENAME로 가정 보인다, 또한이

$sql="INSERT INTO sales (client, date, amount) VALUES ('$client', '$date', '$amount')"; 

을 시도, 날짜는 MySQL의에서 예약어이며, 다시 틱 연산자없이, 당신이 괜찮 변수로 테이블 이름을 설정 한 것 같습니다이

$sql="INSERT INTO sales (client, `date`, amount) VALUES ('$client', '$date', '$amount')"; 

Answer 2

처럼 탈출 좋은 것입니다,하지만 당신은 그것을 정의하지 않았습니다. 또한, 나는 당신의 $_POST 변수를 위탁하여 SQL 주입을 방지 할 것을 적극 권장합니다.

Please, don't use mysql_* functions in new code. 는 그들은 더 이상 유지하지와 deprecation process 그것에 시작했다. red box 을 참조 하시겠습니까? 약 prepared statements 대신 알아보고 PDO 또는 MySQLi 사용 - 당신이 결정이 article 것이다 도움을.

<?php 

$mysqli = new mysqli('host', 'user', 'password', 'database'); 

$client = $_POST['client']; 
$date = $_POST['date']; 
$amount = $_POST['amount']; 

$sql = "INSERT INTO sales (client, `date`, amount) VALUES ('$client', '$date', '$amount')"; 
$result = $mysqli -> query($sql); 
$num = $mysqli -> affected_rows; 

if($num == 1){ 
    echo 'Success'; 
}else{ 
    echo 'Error: '.$mysqli -> error; 
} 

또한, date 그래서 내가 다시 체크 연산자를 사용하는 것이 좋습니다 아니면 열 이름을 변경 것 MySQL은 예약어입니다.