Простите меня конешно, но тут сплошной говнокод.
По существу
1. $_POST['add'] - кавички надо использовать
2. как сказали више нужно екранировать данные которые йдут в запрос
3. mysql драйвер считаеться устаревшым и вместо него рекомендуеться mysqli или PDO
|