<?php
if(isset($_POST['btnSubmit1'])){
$fullName=htmlentities(mysql_real_escape_string($_POST['name']));
$emailID=htmlentities(mysql_real_escape_string($_POST['email']));
$mobNo=htmlentities(mysql_real_escape_string($_POST['mobile']));
$c=htmlentities(mysql_real_escape_string($_POST['city']));
$p=htmlentities(mysql_real_escape_string($_POST['pincode']));
$t=$_POST['type'];
$tm=time();
$query = 'PREPARE statement FROM "INSERT INTO agrl
VALUES(?,?,?,?,?,?,?)"';
mysql_query($query);
$query = 'SET @name = "$fullName",' .
'@email = "$emailID",' .
'@mobo = "$mobNo",' .
'@city = "$c",' .
'@pincode = "$p",'.
'@country = "$t",'.
'@time = "$tm"';
$query = 'EXECUTE statement USING
@name,@email,@mobo,@city,@pincode,@country,@time';
if(!(mysql_query($query))){
echo "Sorry!!! please try again";
}
else{
$query = 'DEALLOCATE PREPARE statement';
mysql_query($query);
echo "<script
type='text/javascript'>alert('success')</script>";
}
}
?>
このコードは完全に機能しますが、フォーム フィールドからデータを挿入する代わりに、変数名を挿入します。たとえば、フォームの名前フィールドに robert と入力して送信ボタンを押すと、データベースに robert を保存する代わりに $fullName が保存されます。助けてください.. 前もって感謝します