php – 如何防止空白数据被插入MySQL表？

我已经看到这个问题,但没有一个回复对我有用(或者说我太愚蠢了,不能让它们起作用).我想我需要个性化的帮助.每次刷新我的php页面时都会插入空白数据.如何防止插入空白和/或恶意数据.

这是我的代码：

<?php

    $con = mysql_connect("localhost","user","pass") or die ("Couldn't connect!");
    if (!$con)
    {
        die('Could not connect: ' . mysql_error());
    }

    mysql_select_db("streams") or die ("Couldn't find db");

    $sql="INSERT INTO streams (streamname)
    VALUES ('$_POST[streamname]')";

    if (!mysql_query($sql,$con))
    {
        die('Error: ' . mysql_error());
    }

    echo "1 record added";


    mysql_close($con)

?>

<form action="submit.php" method="POST">
    Stream Name: <input type="text" name="streamname" id="streamname" /><br />
    <input type="submit" name="submit" value="Stream" />
</form>