Thứ nhất, các tiện ích mở rộng MySQL không được chấp nhận trong PHP 5.5.0 và nó đã bị loại bỏ trong PHP 7.0.0. Thay vào đó, nên sử dụng phần mở rộng MySQLi hoặc PDO_MySQL.
Nếu bạn phải sử dụng MySQL, tôi sẽ khuyên:
$insert_req = sprintf("INSERT INTO es_req_newstud (requirement_id,enrollment_form,report_card,brigada_form,physical_inspection_form,agreement_upon_enrollment,nso,good_moral,1x1_picture,2x2_picture) VALUES ('%d','%s','%s','%s','%s','%s','%s','%s','%d','%d');",
$_POST['requirement_id'],
mysql_real_escape_string($_POST['enrollment_form']),
mysql_real_escape_string($_POST['report_card']),
mysql_real_escape_string($_POST['brigada_form']),
mysql_real_escape_string($_POST['physical_inspection_form']),
mysql_real_escape_string($_POST['agreement_upon_enrollment']),
mysql_real_escape_string($_POST['nso']),
mysql_real_escape_string($_POST['good_moral']),
$_POST['one_picture'],
$_POST['two_picture']
);
mysql_query($insert_req) or die(mysql_error());
Điều này sẽ giúp đảm bảo rằng không có SQL Injection nào xảy ra. Một lần nữa, tôi thực sự khuyên bạn nên chuyển sang MySQLi hoặc PDO.
