public $id;
public $post;
public $postedon;
public function insert($target_file){
$sql="INSERT INTO post (ID,Post,PostedOn,Picture) VALUES (".$this->id.",".$this->post.",".$this->postedon.",".$target_file.")";
$this->db->execute($sql);
}
// нет ошибки, но я не могу вставить значения в базе данныхSQL Insert Синтаксис
Tty использовать с single quote, потому что вы вставляете значение строки в базе данных, которые необходимо single quote для вставки в базу данных.
$sql="INSERT INTO post (ID,Post,PostedOn,Picture) VALUES (".$this->id.",'".$this->post."','".$this->postedon."','".$target_file."')";
Вместо того
$sql="INSERT INTO post (ID,Post,PostedOn,Picture) VALUES (".$this->id.",".$this->post.",".$this->postedon.",".$target_file.")";
У вас не хватает ' значений
public $id;
public $post;
public $postedon;
public function insert($target_file){
$sql="INSERT INTO post (ID,Post,PostedOn,Picture) VALUES (".$this->id.",'".$this->post."','".$this->postedon."','".$target_file."')";
$this->db->execute($sql);
}
И вы делаете одну рискованную вещь, вы инъекционного значения в строку непосредственно, это не безопасно, может кто-то do sql injection, вы можете избежать этого, используя привязку param, прочитайте о SQL-инъекции.
большое спасибо. :) –
заменить строку запроса с кодом ниже один раз
$sql="INSERT INTO post (ID,Post,PostedOn,Picture) VALUES ('$this->id','$this->post','$this->postedon','$target_file')";
сообщение и postedon являются строками нет? Вы не можете вставить как целое число –
. Вы забыли значение '' 'в значениях. – Hockenberry
Ошибка? Это потому, что проверка __error__ отсутствует. У вас есть решение вашей синтаксической ошибки, но ваша настоящая проблема заключается в том, что вы не ищете ошибок и, следовательно, не можете их диагностировать. –