Форум PHP

Не хочет отправлять данные в БД.

Вот index.php :

<?php include 'style.php'; include 'db.php'; echo ' <p>ГОСТЕВАЯ КНИГА</p> <table>     <tr>         <td>ID</td>         <td>Имя</td>         <td>E-mail</td>         <td>Сообщение</td>     </tr> '; $res = mysql_query("SELECT * FROM `ibelik_book"); while($row = mysql_fetch_assoc($res)){ echo '     <tr>         <td>'.$row['id'].'</td>         <td>'.$row['user'].'</td>         <td>'.$row['mail'].'</td>         <td>'.$row['message'].'</td>     </tr> </table> '; } ?> <form action="add.php" method="post">     Введите свое имя<br />     <input type="text" name="user_book"/><br />     Введите свое email<br />     <input type="text" name="email_book"/><br />     Введите свое сообщение<br />     <textarea name="msg_book"></textarea><br />     <input type="submit" name="submit_book" value="Добавить"/> </form>

Вот обработчик add.php

<?php include 'style.php'; include 'db.php'; if ($_POST['submit_book']) {     $user_book = $_POST['user_book'];     $email_book = $_POST['email_book'];     $msg_book = $_POST['msg_book'];        trim($error = '');     if (empty($user_book)) {$error .= '<p>Введите свое имя</p>';}     if (empty($email_book)) {$error .= '<p>Введите свой email</p>';}     if (empty($msg_book)) {$error .= '<p>Введите свое сообщение</p>';}     if (empty($error)) {         $query = "INSERT INTO ibelik_book (user, mail, message) VALUES $user_book, $email_book, $msg_book";         mysql_query($query);         echo 'Добавлено!';     }else{         echo $error;         exit;     } } ?>

а если в add.php исправить

<?php        // ...         if (mysql_query($query)) {         echo 'Добавлено!';         } else echo "Не добавлено";        // ... ?>

что выводит?

Не добавлено. Сейчас попробую найти выше ошибку.

echo mysql_error();

кстати вот это уберите, это бред

trim($error = '');

замените на просто $error = '';

убрал :)

я просто думал, что будет полезно, если будет очищать сразу пробелы.

А вот сам еррор:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ssss, sssssssssssssss, sssssssss' at line 1

$query = "INSERT INTO ibelik_book (`user`, `mail`, `message`) VALUES '$user_book', '$email_book', '$msg_book'";

вот так исправьте

а еще лучше на unset($error);

тогда будет notice

да, ошибка в отсутствии одинарных кавычек в запросе

Снова:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''dddd', 'ddddd', 'ddddd'' at line 1

сорри, еще же переменные в круглые скобки взять же нужно )))
вот так

$query = "INSERT INTO ibelik_book (`user`, `mail`, `message`) VALUES ('$user_book', '$email_book', '$msg_book')";

Вот:

CREATE TABLE IF NOT EXISTS `ibelik_book` (
`id` int(10) NOT NULL AUTO_INCREMENT,
`user` varchar(50) NOT NULL,
`mail` varchar(50) NOT NULL,
`message` varchar(500) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;

Теперь работает, спасибо всем)

а на счет $error, то лучше использовать так -

unset($error);

, верно?

ну если удалять, то перемменой не будет, а если как раньше, то она будет, но с пустым значением... можно и так и этак... лучше наверное пустое значение присваивать...

нет. это глупо.

и еще было бы неплохо сделать экранирование перед занесением в базу данных.

Простите, а можно подробней немного?

почитайте о функции mysql_real_escape_string