<div dir="ltr">When I said that, I was just trying to find the quick fix for his problem. I later warned him that he would have SQL injection issues with a statement like that. I just didn't want anyone to get the idea that I wrote that SQL statement. I was merely pointing out that he was missing the keyword "VALUES" in his pastebin code.</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Aug 17, 2013 at 11:24 AM, Dan Lyke <span dir="ltr"><<a href="mailto:danlyke@flutterby.com" target="_blank">danlyke@flutterby.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Fri, 16 Aug 2013 20:18:04 -0400<br>
Randy Yates <<a href="mailto:lpcustom@gmail.com">lpcustom@gmail.com</a>> wrote:<br>
> Tyler, your SQL statement may be failing. Have you tried that<br>
> statement manually in mysql? You may need to add VALUES like so:<br>
><br>
</div>>    1. INSERT INTO sedan ( year, make, model, color, price)<br>
<div class="im">>    values('{$_POST['year']}','{$_POST['make']}', '{$_POST['model']}',<br>
>    '{$_POST['color']}', '{$_POST['price']}')";<br>
<br>
</div>I know nothing about PDO, and am not generally a fan of ORMs, but never<br>
ever ever do this.<br>
<br>
Use bound variables, or make sure that values put into SQl statements<br>
get properly quoted.<br>
<br>
Here's why: <a href="http://xkcd.com/327/" target="_blank">http://xkcd.com/327/</a><br>
<div class="HOEnZb"><div class="h5"><br>
Dan<br>
_______________________________________________<br>
Chugalug mailing list<br>
<a href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a><br>
<a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug" target="_blank">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Google reads my email!
</div>