Vui lòng sử dụng mysqli . Tôi đã thay đổi mã của bạn để chuẩn bị chèn.
Nếu bạn không làm vậy, đó sẽ là một bữa tiệc tiêm SQL lớn.
Ngoài ra, để truy cập $_POST , bạn nên cung cấp một chỉ mục chuỗi, như $_POST['firstname'] . Mặc dù nó hoạt động giống như $_POST[firstname] , PHP sẽ phát ra cảnh báo.
<?php
$mysql_host = "localhost";
$mysql_username = "username";
$mysql_password = "password";
$mysql_database = "database";
$mysqli = new Mysqli($mysql_host, $mysql_username, $mysql_password, $mysql_database);
$prepare = $mysqli->prepare("INSERT INTO `Information`(`Firstname`,`Lastname`,`Email`,`StreetAddress`,`PostalCode`,`City`,`StateProvince`,`Country`,`Controllers`,`Color`) VALUES (?,?,?,?,?,?,?,?,?,?)");
$prepare->bind_param("ssssssssss", $_POST['firstname'], $_POST['lastname'], $_POST['email'], $_POST['streetaddress'], $_POST['postalcode'], $_POST['city'], $_POST['state'], $_POST['country'], $_POST['controllers'], $_POST['color']);
$prepare->execute();
$mysqli->close();
?>
