Помощь с кодом

<?php


require_once ('core/function.php');
require_once ('head.php');

if(isset($_REQUEST['submit']))
{
$code = _string($_POST['code']);

$id = abs(intval($_GET['id']));

mysql_query('INSERT INTO `codes` (`id`,`code`) VALUES ("'.$id.'","'.$code.'"');
$cod = mysql_insert_id();
header("location: /code/'.$cod.'";
exit();

}
?>

<div class ="container">
<form action = "" method="POST">
<div class ="form group">
<label for="codeInput">Ваш код:</label>
<textarea id="codeInput" class="form-control" rows="6" placeholder="Ваш код..." name ="code"></textarea></br>
</div>
<center><button type="submit" name="submit" class="btn btn-success btn-lg">Добавить код</button></center>
</form>
</div>

<? require_once ('foot.php'); ?>



Почему при на жатии добавить код выдаёт ошибку? Вроде все верно...
Добавлено 13.07.15 в 10:41:27:
Такая вот ошибка

Прикрепленные файлы:
PROFIWM_COM_6622_1269735_Screenshot_2015-07-13-01-53-08.png (37.36 кб)

Вызываешь не объявленную функцию _string, т.е., её у тебя нет.

Изм. 1 раз. / Посл. изм.

MyZik 3.1

(13 июл 2015, 10:44)

MyZik, как нету? _string($_POST['code'] это разве не то?

artyomefrem,
------
Прежде чем использовать собственные функции в PHP, их необходимо объявлять (создавать).

function _string ($param) {
Тело функции
}
Добавлено 13.07.15 в 10:54:42:
В твоем случае, вместо _string лучше использовать mysql_real_escape_string, если я правильно понимаю, что тебе нужно безопасно добавить поле $_POST['code'] в БД.

MyZik, да,да ,да, спасибо большое ,помог

Тема закрыта для обсуждения!