Сохранение данных в таблицу

Question

Я пытаюсь сохранить данные в таблицу, но это не работает. Но другая программа с похожим кодом делает, почему?

<?php
    $nik =  $_POST['nik'];
    $no_kk =  $_POST['no_kk'];
    $nama =  $_POST['nama'];
    $lahir =  $_POST['lahir'];          
    $jenis_kelamin =  $_POST['jk'];
    $nope =  $_POST['no_hp']; 
    $no_tps =  $_POST['no_tps'];
    $pekerjaan =  $_POST['pekerjaan']; 
    $pendidikan =  $_POST['pendidikan'];
    $agama = $_POST['agama'];
    $tgl = $_POST['tgl'];      

    $simpan=$_POST['simpan'];
    $sql = "INSERT INTO tb_tj_beringin (NIK, NO_KK, NAMA_LENGKAP, JENIS_KELAMIN, TEMPAT_LAHIR, TANGGAL_LAHIR, AGAMA, PENDIDIKAN_AKHIR, JENIS_PEKERJAAN, NO_HP, NO_TPS) VALUES ('$nik', '$no_kk', '$nama','$alamat','$jenis_kelamin','$lahir','$tgl', '$agama', '$pendidikan', '$pekerjaan', '$nope', '$no_tps')";
    $data = mysqli_query('$koneksi, $sql');
    if(isset($simpan)){
         $data = $koneksi->query($sql);
         if($data){
             ?>
             <script type="text/javascript">
                alert ("Data Berhasil Disimpan");
                window.location.href="?page=anggota";
             </script>

             <?php
         }
         else{
              echo "error";
         }
    }
?>

Answer 1

Это неправильно: ...VALUES ('$nik', '$no_kk', '$nama'...).

Проблема в том, что в PHP одинарные кавычки препятствуют расширению переменной .Таким образом, вы никогда не вставляете значение $nik (или что-то еще).

Вторая проблема заключается в том, что вы никогда не должны НИКОГДА вставлять данные из веб-запроса непосредственно в вашу базу данных. НИКОГДА НЕ ДОВЕРЯЙТЕ ДАННЫМ ПОЛЬЗОВАТЕЛЯ .Это уязвимость ОГРОМНАЯ .

Четкое решение проблем ОБА заключается в простом использовании подготовленных операторов .