<div dir="ltr">If you are seeing code, it could be from the multiple includes of the same file in your code.</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Aug 17, 2013 at 11:50 AM, Randy Yates <span dir="ltr"><<a href="mailto:lpcustom@gmail.com" target="_blank">lpcustom@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Tyler, here is a slightly better version of your pastebin code. I haven't tested it to see how it looks, so I may have a mistake here and there. However, notice the use of PDO. Check out the :year, :make, :model, etc in the SQL statement. Then when the $pdo->execute() is executed an array is passed as an argument to tell PDO how to bind the values.<div>

<br></div><div><a href="http://pastebin.com/W5tas7J9" target="_blank">http://pastebin.com/W5tas7J9</a><br></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Aug 17, 2013 at 11:29 AM, Randy Yates <span dir="ltr"><<a href="mailto:lpcustom@gmail.com" target="_blank">lpcustom@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">When I said that, I was just trying to find the quick fix for his problem. I later warned him that he would have SQL injection issues with a statement like that. I just didn't want anyone to get the idea that I wrote that SQL statement. I was merely pointing out that he was missing the keyword "VALUES" in his pastebin code.</div>


<div class="gmail_extra"><div><div><br><br><div class="gmail_quote">On Sat, Aug 17, 2013 at 11:24 AM, Dan Lyke <span dir="ltr"><<a href="mailto:danlyke@flutterby.com" target="_blank">danlyke@flutterby.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>On Fri, 16 Aug 2013 20:18:04 -0400<br>
Randy Yates <<a href="mailto:lpcustom@gmail.com" target="_blank">lpcustom@gmail.com</a>> wrote:<br>
> Tyler, your SQL statement may be failing. Have you tried that<br>
> statement manually in mysql? You may need to add VALUES like so:<br>
><br>
</div>>    1. INSERT INTO sedan ( year, make, model, color, price)<br>
<div>>    values('{$_POST['year']}','{$_POST['make']}', '{$_POST['model']}',<br>
>    '{$_POST['color']}', '{$_POST['price']}')";<br>
<br>
</div>I know nothing about PDO, and am not generally a fan of ORMs, but never<br>
ever ever do this.<br>
<br>
Use bound variables, or make sure that values put into SQl statements<br>
get properly quoted.<br>
<br>
Here's why: <a href="http://xkcd.com/327/" target="_blank">http://xkcd.com/327/</a><br>
<div><div><br>
Dan<br>
_______________________________________________<br>
Chugalug mailing list<br>
<a href="mailto:Chugalug@chugalug.org" target="_blank">Chugalug@chugalug.org</a><br>
<a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug" target="_blank">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div></div></div><div>-- <br>Google reads my email!
</div></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Google reads my email!
</div>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Google reads my email!
</div>