Где syntax error у меня в запросе mysql?

Question

[dind]

mysql_query(INSERT INTO `listings` (`body`,`date_added`, `date_expired`, `status`) VALUES($data, $date_added, $date_expired, $status));
Пытаюсь таким образом загнать данные в БД, но получаю ошибку. Где моя ошибка?

Answer 1

[Евгений Самойленко]

Поставьте все переменные в ' ' (Одинарные кавычки).
И все переменные прогоняйте через mysql_real_escape_string (Если без PDO работаете).

А проблема в том, что запрос нужно передавать как строку, т.е. вот так:

mysql_query("INSERT INTO `listings` (`body`,`date_added`, `date_expired`, `status`) 
VALUES($data, $date_added, $date_expired, $status)");

Answer 2

[Павел Зайко]

Пробела мб нету после VALUES?

Answer 3

[Дмитрий Энтелис]

Если уж Вы используете устаревший mysql вместо mysqli - надо во первых значения переменных оборачивать в кавычки, во вторых использовать mysql_real_escape_string

mysql_query ( 'INSERT INTO `listings` ( `body`, `date_added`, `date_expired`, `status`) VALUES ( "'.mysql_real_escape_string($data).'", "'.mysql_real_escape_string($date_added).'", "'.mysql_real_escape_string($date_expired).'", "'.mysql_real_escape_string($status).'")');