<?Php Include "dbconnect.php"; include "header.php"; //the form hasn’t been posted yet, display it if($_SERVER['REQUEST_METHOD']

!= 'POST') {
echo '<form method="POST">

Название категории: <input type="text" name="cat_name" />

Описание категории: <textarea name="cat_description" /></textarea>

<input type="submit" value="Добавить категорию" />

</form>';

}

else

{
$cat_name=mysqli_real_escape_string($mysqli,$_POST['cat_name']);
$cat_dip=mysqli_real_escape_string($mysqli,$_POST['cat_description']);

//the form has been posted, so save it


$sql = "INSERT INTO categories(cat_name, cat_description)

VALUES( $cat_name, $cat_description)";



$result = mysqli_query($mysqli,$sql);

if(!$result)

{

//something went wrong, display the error

echo "Error";

}

else

{

echo "Новая категория успешно добавлена!";

}

}





include "footer.php"
?>

Переменные, которые вставляешь, возьми в кавычки

$sql = "INSERT INTO categories(cat_name, cat_description) VALUES( '$cat_name', '$cat_description')";

если с начала все делать правильно так и будет идти

а там скл инъекцию можно получить