Nie wolno sklejać zapytań w taki sposób jak Ty zrobiłeś bo to jest jedna z najpoważniejszych dziur w bezpieczeństwie aplikacji (sqlInjection).
- Poczytaj o przekazywaniu wartości do zapytania jako parametry
- Każdą zmienną taką jak $Imie, $Plec itd... musisz przepuścić przez funkcję: https://www.php.net/manual/en/mysqli.real-escape-string.php
Kopiuj
$q="INSERT INTO dane osobowe (Imie, plec, data, numer, numer1) VALUES ('".$Imie."' , '".$plec."', '".$data."', '".$Komentarz."', '".$Komentarz1."'); ";
O wiele czytelniej i bezpieczniej byłoby też gdybyś to zapisał tak:
Kopiuj
$Imie = mysqli_real_escape_string ( $Imie );
$plec = mysqli_real_escape_string ( $plec );
(...)
$q="INSERT INTO dane osobowe
(Imie, plec, data, numer, numer1)
VALUES
('{$Imie}', '{$plec}', '{$data}', '{$Komentarz}', '{$Komentarz1}'); ";