Как включить переменную PHP в оператор вставки MySQL

Question

Я пытаюсь вставить значения в таблицу содержимого.Это работает нормально, если у меня нет переменной PHP внутри VALUES.Когда я помещаю переменную $type в VALUES, это не работает.Что я делаю не так?

$type = 'testing';
mysql_query("INSERT INTO contents (type, reporter, description) VALUES($type, 'john', 'whatever')");

Answer 1

, чтобы избежать SQL-инъекции, оператор вставки с be

$type = 'testing';

$stmt = $con->prepare("INSERT INTO   contents (type, reporter, description) VALUES (?, ?, ?)");
         $stmt->bind_param("sss", $type , 'john', 'whatever');
         $stmt->execute();
    $stmt->close();