在wordpress中使用php将数据输入mysql数据库

我目前正试图将wordpress网页表单中的数据输入mysql数据库

以下是wordpress上html页面的代码

<form action="<?php echo $_SERVER[PHP_SELF] ?>" method="post">
Firstname: <input type="text" name="firstname" />
Lastname: <input type="text" name="lastname" />
Age: <input type="text" name="age" />
<input type="submit" />
</form>

<?php
$con = mysql_connect("localhost","root","");
if (!$con)
{
 die('Could not connect: ' . mysql_error());
}

mysql_select_db("test", $con);

$sql="INSERT INTO Persons (FirstName, LastName, Age)
VALUES
('$_POST[firstname]','$_POST[lastname]','$_POST[age]')";

if (!mysql_query($sql,$con))
{
  die('Error: ' . mysql_error());
 }
echo "1 record added";

mysql_close($con);
?> 

---

我会得到一本好书，根据上面的评论，确保您正在学习如何正确、安全地使用MySQL和PHP。请参见
警告之词：这是一个关于如何不处理用户提交的数据的教科书示例。我建议你仔细阅读SQL注入攻击。你在这里所做的是如此危险地糟糕，你应该在对自己造成严重伤害之前删除这些代码。花很短的时间来阅读，你就会知道如何正确地做。对于其中一个，你没有任何设置来告诉代码只在设置post时执行此操作。在这种情况下，它只会在加载时添加行。安全性目前不是一个大问题。我从W3学校得到了这段代码，并将其用作测试。有人能告诉我，当设置post时，如何告诉这段代码执行。W3schools是最糟糕的学习场所；你从他们那里得到的代码就是一个很好的例子。songdogtech，非常感谢你的建议，但是你能告诉我如何告诉这段代码在设置post时执行吗