0
<?php
    if(isset($_POST['btnSubmit1'])){
$fullName=htmlentities(mysql_real_escape_string($_POST['name']));
    $emailID=htmlentities(mysql_real_escape_string($_POST['email']));

    $mobNo=htmlentities(mysql_real_escape_string($_POST['mobile']));
    $c=htmlentities(mysql_real_escape_string($_POST['city']));
    $p=htmlentities(mysql_real_escape_string($_POST['pincode']));
    $t=$_POST['type'];
    $tm=time();



    $query = 'PREPARE statement FROM "INSERT INTO agrl
VALUES(?,?,?,?,?,?,?)"';
mysql_query($query);
$query = 'SET @name = "$fullName",' .
'@email = "$emailID",' .
'@mobo = "$mobNo",' .
'@city = "$c",' .
'@pincode = "$p",'.
'@country = "$t",'.
'@time = "$tm"';

$query = 'EXECUTE statement USING 
@name,@email,@mobo,@city,@pincode,@country,@time';

    if(!(mysql_query($query))){
        echo "Sorry!!! please try again";
    }
    else{
        $query = 'DEALLOCATE PREPARE statement';
mysql_query($query);
        echo "<script     
type='text/javascript'>alert('success')</script>";



}
}

?>

このコードは完全に機能しますが、フォーム フィールドからデータを挿入する代わりに、変数名を挿入します。たとえば、フォームの名前フィールドに robert と入力して送信ボタンを押すと、データベースに robert を保存する代わりに $fullName が保存されます。助けてください.. 前もって感謝します

4

2 に答える 2