ayuda con consulta

yowmy · #1 (**permalink**) 17/08/2008, 02:10

hola tengo la siguiente consulta

$query = "INSERT INTO user_info VALUES ("".$_POST['username']."", (password(".$_POST["password"].")), "".$_POST["email"]."", '".$_POST["nombre"]."', '".$_POST["apellido"]."', '".$_POST["ciudad"]."', '".$_POST["sector"]."', '".$_POST["direccion"]."', '')"

y me da el siguiente error:

Unknown column 'dato_insertado' in 'field list'

????????????

Tokkara · #2 (**permalink**) 17/08/2008, 03:05

El error te esta diciendo que la columna dato_insertado no existe en la lista de campos, asegurate de ello y de que la tienes bien escrita. Si tu colocas solo los valores a insertar sin especificar los campos, das por echo de que vas a insertar un valor en cada campo. Quizas tenga menos datos que campos. Mejor especifica los campos donde vas a insertar estos valores.

Ej

Código PHP:

  'INSERT tabla (campo1, campo2, campo3) VALUES (valor1, valor2, valor3)'

Consejo
He visto que tu consulta usas directamente las variables posts sobre la sentencia SQL. ERROR te pueden hacer un ataque de inyeccion en SQL y dañarte la BD. Mira el enlace para mas info Inyeccion SQL

DooBie · #3 (**permalink**) 17/08/2008, 04:46

Tienes un problema de comillas dobles y simples :)

Prueba esto:

Código PHP:

  $query = "INSERT INTO user_info VALUES ('".$_POST['username']."', (PASSWORD('".$_POST['password']."')), '".$_POST['email']."', '".$_POST['nombre']."', '".$_POST['apellido']."', '".$_POST['ciudad']."', '".$_POST['sector']."', '".$_POST['direccion']."', '');";

Aparte del consejo de seguridad que te ha dicho Tokkara, OJO con la "inyección SQL"!!!