Классно, что вы начали изучать программирование!
Это важный шаг, и вы уже делаете что-то интересное — супер!
Позвольте дать несколько советов по вашему коду:
Возможные вопросы, которые могут у вас возникнуть:
1. Почему все пишут, что меня могут взломать?
Это правда, и дело вот в чём:
На backend’е (серверной стороне) нельзя доверять входящим данным. Любой пользователь может отправить что угодно, даже вредоносный SQL-код.
Ваш SQL-запрос:
$query = "INSERT INTO orders (...) VALUES ('$name', ...)";
Работает, но он уязвим для SQL-инъекций. Это одна из самых распространённых дыр в безопасности сайтов.
Решение: используйте подготовленные запросы (prepared statements) с mysqli или PDO. Это несложно, и вас это спасёт в будущем! Так же добавьте валидацию данных.
2. Как правильно задавать вопросы?
Чем больше информации вы даёте, тем точнее вам смогут помочь:
Какая у вас версия PHP?
Какую базу данных используете? (MySQL? PostgreSQL?)
Как вы запускаете код? (локальный сервер, хостинг, XAMPP?)
Как повторить вашу проблему?
Антон Антон уже ответил на ваш вопрос)
https://roadmap.sh/php — отличная карта навыков для изучения PHP.
https://htmlacademy.ru/blog/php/sql-injections - тут про вашу проблему с безопасностью