Pozd.
Prvo, ovo :
Code:
$sqlInsert="INSERT INTO tabela1 (".$tableField1.") VALUES (\"".tFieldValue1"\")";
$inserted=mysql_query($sqlInsert,$connection);
ne valja. tFieldValue1 nema "$" prefix i nemash "." nakon toga.
Drugo, ovako napravljen query je lako podlozhan SQL injecting metodama. Hint:
www.php.net/mysql_real_escape_string
Trece, ovo :
Citat:
pa pogledaj kako ti izgleda query. Takodje, ne zaboravi da moras da prosledis _sva_ polja ka mysql bazi, ne samo 1 vrednost. Znaci ako tabela1 ima:
ime
prezime
a ti hoces samo ime da upises, pod uslovom da prezime _nije_ obavezno, onda moras u INSERT da stavis i ime i prezime, sa time sto ce prezime da bude prazno, odnosno: ''
nije tachno. SQL insert mozhe da se koristi ovako:
INSERT INTO table VALUES (...values...)
ili
INSERT INTO table (fields) VALUES (...values...).
U prvom sluchaju navodjenje vrednosti (chak i praznih) je obavezno za svako polje tabele, a u drugom sluchaju navode se vrednosti samo za polja koja su navedena u "(fields)".
Svako dobro.