if (isset($_POST['name']) && isset($_POST['email'])){
$userName = $_POST['name'];
$email = $_POST['email'];
$company = $_POST['company'];
include '../template/sql-connect.php';
$db_server = mysql_connect($db_hostname, $db_username, $db_password);
if(!$db_server) { die("Query error"); }
$query = "INSERT INTO users (name, email, company) VALUES" .
"('$userName', '$email', '$company')";
if (!mysql_query($query, $db_server))
echo "INSERT failed: $query<br>" .
mysql_error() . "<br><br>";
mysql_close($db_server);
}
header("Content-Type: text/html; charset=utf-8");
$userName = $_POST['name'];
$email = $_POST['email'];
$company = $_POST['company'];
include_once '../template/sql-connect.php';
$connection = new mysqli($db_hostname, $db_username, $db_password, $db_database);
$query = "INSERT INTO `users` (`name`, `company`, `email`) VALUES ('$userName', '$company', '$email')";
$result = $connection->query($query);
$connection->close();
$dsn = "mysql:host=$db_host;dbname=$db_db;charset=$db_charset";
$opt = array(
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
);
$db = new PDO($dsn, $db_user, $db_pass, $opt);
$query = "INSERT INTO users (username, email,company)VALUES (?,?,?)";
$db->prepare($sql)->execute([$userName, $email, $company]);
if (isset($_POST['name']) && isset($_POST['email'])){
// ГДЕ ВАЛИДАЦИЯ ВХОДЯЩИХ ДАННЫХ???
$userName = $_POST['name'];
$email = $_POST['email'];
$company = $_POST['company'];
// 2015-ый на дворе, PSR-4!!!
include '../template/sql-connect.php';
// mysql_conneсt - устарел, го ОЧЕНЬ не рекомендуется использовать
$db_server = mysql_connect($db_hostname, $db_username, $db_password);
// Use PSR-2 Luke!
// die - используй только в случае крайней необходимости во время дебага, в остальных ситуациях - это как правило хрень постная.
// Если уже пишешь ошибку - пиши конкретно, что не так "Query error" это примерно тоже самое, что и "oops.."
if(!$db_server) { die("Query error"); }
// Возьму ка я и отправлю в $POST['company'] = "'); DROP TABLE users;"
// И баляля будет
// Входящие данные обязательно должны быть И провалидированы И экранированы.
$query = "INSERT INTO users (name, email, company) VALUES" .
"('$userName', '$email', '$company')";
if (!mysql_query($query, $db_server))
echo "INSERT failed: $query<br>" .
mysql_error() . "<br><br>";
mysql_close($db_server);
}
$link = mysqli_connect('localhost','user','pass','basa') or die("Error " . mysqli_error($link));
if(mysqli_connect_errno())
die('Ошибка соединения: '.mysqli_connect_error());
mysqli_set_charset($link, "utf8");
mysqli_query($link, "INSERT INTO `table` SET `username`='".$userName."', `email`='".$email."', `company`='".$company."' ") or die("Ошибка запроса: " . mysql_error());