0
Я пытаюсь сделать простую вставку в базу данных, но не могу найти, где проблема. Если бы кто-нибудь мог помочь, это было бы здорово. Мой код:Вставить в базу данных неизвестную ошибку
if(isset($_POST['s1']))
{
$q1 = "INSERT INTO tienda (title,desc) VALUES ('$title', '$desc')";
mysql_query($q1) or die(mysql_error());
echo "<div class=alert fade in><b>Group added!</b></div>";
}
поле сторона вещей:
<tr>
<b>Titulo</b>
<input type=text name=title value="<?=$aset['title']?>" size=50> <br>
</tr>
<tr>
<b>Descripcion</b>
<input type=text name=desc value="<?=$aset['desc']?>" size=50> <br>
</tr>
</div>
</div>
<tr>
<td> </td>
<td>
<input type=submit name=s1 value=Upload class="btn btn-primary">
Ошибка:
You have an error in your SQL syntax; check the manual that corresponds
to your MariaDB server version for the right syntax to use near 'desc)
VALUES (' Title ', '1')' at line 1
[mysql_query осуждаются] (http://php.net/manual/en/function.mysql-query.php), рассмотреть возможность использования [MySQLi] (HTTP: // PHP .net/manual/en/book.mysqli.php) или более общий [PDO] (http://php.net/manual/en/intro.pdo.php). Код, который вы написали, уязвим для [SQL Injection Attack] (https://en.wikipedia.org/wiki/SQL_injection), просмотрите [параметры привязки] (http://php.net/manual/en/mysqli .quickstart.prepared-statements.php), как этого избежать. – Schwern