Грешка при инсърт

zaraan

Registered
Здравейте на всички. Моля за малко помощ. Имам следния проблем: имам логин форма която след като се изпълни стартирам сесия и от нея вземем юзърнейма, който добавям като автор на обявата. Проблема е че ми дава синтактична грешка, която не мога да открия.
Query : INSERT INTO obiavi SET kat='Áèæóòà', text='dh drsxgs', cena='12' , data=NOW('2009.4.10, â 13:12:32 h', user= 'zaraan';
Error : (1064) - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' user= 'zaraan'' at line 1
Другия проблем ие че показва обявите на всички потребители а не само на логнатия.
Код:
$q1= "SELECT * FROM obiavi ORDER BY  user = '" . $_SESSION['_u']['user']. "';";
$r = dbGet($q);

mod emagi оптимизирано съдържание

Виж точка 11.1
 
НИкога не съм харесвал, в един ред да се вмъкват 100 неща, впоследствие на което става една каша, която самия програмист не може да си разбере!
Какво ти пречи да напишеш:
$user = $_SESSION['_u']['user'];
$q= mysql_query("SELECT * FROM obiavi WHERE user='$user' ORDER BY user ASC") or die(mysql_error());
$r = dbGet($q);
............................
............................
КОда, който даде е непълен, аз го дооформих, но не знам дали ще работи.Това е принципен алгоритъм на изпълнение, ти трябва да видиш дали въведените от мен полета, отговарят на това ,което имаш в БД
 
сега дава тази грешка

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY user ASC' at line 1
 
dbPut("INSERT INTO obiavi SET kat='" . $_POST['kat'] . "', text='" . $_POST['text'] . "', cena='" . $_POST['cena'] . "' , data=NOW('" . $_POST['data'] . "', user= '" . $_POST['user']. "';");
това не работи.
Във формата за писане на обява си излиза юзера, но не го записва в Бд.
 
<?php
session_start();
if(isset($_SESSION['_u']['level'])) {
$user = $_SESSION['_u']['user'] ;
}
$site .= $user;
if(isset($_GET['upd']) && abs((int)$_GET['upd']) > 0) {
$r = dbGet("SELECT * FROM obiavi WHERE id='" . abs((int)$_GET['upd']) . "';");
$_POST = array_merge($_POST, $r[0]);

}


$ekat = $etext = $ecena = $edata = $efname = '';

if(isset($_POST['sbm']) && $_POST['sbm'] === 'Запиши') {
$show_form = false;
$res = is_valid_text($_POST['text'], '<>');
if($res != $messages[0]) {
$show_form = true;
$etext = '<br /><span class="bad">' . $res . '</span>';
}
$res = is_valid_number($_POST['cena'], 0, 10000, 2, '.', ',');
if($res != $messages[0]) {
$show_form = true;
$ecena = '<br /><span class="bad">' . $res . '</span>';
}


}
else {
$show_form = true;
}
////////////////////////////////////////////////////////////////////////////////
if($show_form) {
$site .= " <fieldset><legend>Въвеждане на обява</legend>\n";
$site .= " <form action=\"index.php?m=" . $m . "&style=" . $style . "\" method=\"post\" enctype=\"multipart/form-data\">\n";
//$site .= " <input type=\"hidden\" name=\"m\" value=\"" . $m . "\" />\n";
//$site .= " <input type=\"hidden\" name=\"style\" value=\"" . $style . "\" />\n";
$site .= " <input type=\"hidden\" name=\"update\" value=\"" . ((isset($_GET['upd'])) ? $_GET['upd'] : '') . "\" />\n";
$site .= " <p>Категория<br />\n";
$site .= "<select class=\"inp\" type=\"text\" name=\"kat\" value=\"" . ((isset($_POST['kat'])) ? $_POST['kat'] : '') . "\" ><option value=\"0\" selected=\"selected\">--</option>
<option value=\"Аксесоари\">Аксесоари</option>
<option value=\"Бижута\">Бижута</option>


</select>" . $ekat . "\n";
$site .= " </p>\n";
$site .= " <p>Обява<br />\n";
$site .= "
<input class=\"inp\" type=\"text\" name=\"text\" value=\"" . ((isset($_POST['text'])) ? $_POST['text'] : '') . "\" />" . $etext . "\n";



$site .= " </p>\n";
$site .= " <p>Цена<br />\n";
$site .= " <input class=\"inp\" type=\"text\" name=\"cena\" value=\"" . ((isset($_POST['cena'])) ? $_POST['cena'] : '') . "\" />" . $ecena . "\n";
$site .= " </p>\n";
$site .= " <p>Публикувано на:<br />\n";
$site .= " <input class=\"inp\" type=\"text\" name=\"data\" value=\"" . date("Y.n.d, в H:i:s \h"). "\" />" . $edata . "\n";
$site .= " </p>\n";
$site .= " <p>Публикувано от:<br />\n";
$site .= " <input class=\"inp\" type=\"text\" name=\"user\" value= " . $user . " />\n";
$site .= " </p>\n";

$site.= " <p><input type=\"file\" name=\"fname\" />" . $efname . "</p>\n";
$site .= " <p><input class=\"btn\" type=\"submit\" name=\"sbm\" value=\"Запиши\" /></p>\n";
$site .= " </form>\n";
$site .= " </fieldset>\n";
}

else {
if(isset($_POST['update']) && $_POST['update'] != '') { // Update
$id = abs((int)$_POST['update']);
dbPut("UPDATE obiavi SET kat='" . $_POST['kat'] . "', text='" . $_POST['text'] . "', cena='" . $_POST['cena'] . "', data=NOW('" . $_POST['data'] . "') , user= '" . $_POST['user']. "' WHERE id='" . $id . "' LIMIT 1;");

}
else { // Insert
dbPut("INSERT INTO obiavi SET kat='" . $_POST['kat'] . "', text='" . $_POST['text'] . "', cena='" . $_POST['cena'] . "' , data=NOW('" . $_POST['data'] . "', user= '" . $_POST['user']. "';");

$id = mysql_insert_id();
}



$site .= " <p class=\"good\">Данните бяха записани успешно.</p>\n";

$res = is_valid_file('fname', 150000, array("image/pjpeg", "image/jpeg"));
if($res === $messages[0]) { // OK
if(move_uploaded_file($_FILES['fname']['tmp_name'], $gallery_dir . 'img' . $id . '.jpg')) {
$site .= "<p class=\"good\">File uploaded successfully.</p>\n";
}
else {
$site .= "<p class=\"bad\">File upload error.</p>\n";
}
}
else {
$site .= "<p class=\"bad\">" . $res . "</p>\n";
}
}
?>
 

Back
Горе