まず、私は一般的にこれらの提案を嫌いますが、フォームのフロントエンドでグーグルドキュメントを使用することを検討しましたか?これは、開発者以外の人が人々からデータを取得し、それをスプレッドシートで受け取るための非常に簡単な方法です。
それを除けば、自動インクリメントの主キーを使用していると思いますが、クエリを次のように変更することをお勧めします:
if(mysql_query("INSERT INTO basicInfo VALUES(null, '{$_POST['first]}', '{$_POST['last']}', '{$_POST['email']}', '{$_POST['attendant']}', '$org', $time, 0, '', 1)"))
{
DBに必要なものを挿入させたいので、''をnullに変更しました。また、文字列に連想配列を含める方法を、一般的にPHPをより幸せにする方法に変更しました。
$ _POST配列をクリーニングするには、
のようになります。$expected = array('first', 'last', 'expected', 'attendant');
foreach($expected as $k)
{
$p[$k] = clean($_POST[$k]);
}
//then changing the query to use $p rather than $_POST, clearly.
それを過ぎると、他の人が示唆しているように、mysql_real_escape_string()を使用することを強くお勧めします。 ある種のaddslashes()コンボではなく。
SHOW CREATE TABLE basicInfo;の結果を投稿する または、エラーがあればMySQLの問題に役立ちます。