Problém s query - poradna.net

Ahoj dnes podruhé.

Potřeboval bych poradit kde mám problém v kodu:

<?php
$query = "SELECT id, img, info, youtube, autor FROM popis WHERE autor=$autor ";
$result = mysql_query($query) or die(Mysql_error());
While($results=MySQL_Fetch_Assoc($result))
{

 print "\t\t" . '<img width="100" height="100" src="' . $results['img'] .'">' . "\n"; 

              ?>

Hlásí mi to :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Nemohu přijít kde je problém.
Děkuji za radu

Předmět	Autor	Datum
Nemělo by tam být spíš něco jako: SELECT id, img, info, youtube, autor FROM popis WHERE autor='$aut… Wikan 28.09.2012 18:49	Wikan	28.09.2012 18:49
A jak bych to měl správně napsat? Pascali 28.09.2012 19:09	Pascali	28.09.2012 19:09
http://php.vrana.cz/obrana-proti-sql-injection.php… Wikan 28.09.2012 19:10	Wikan	28.09.2012 19:10
díky. poslední Pascali 28.09.2012 20:28	Pascali	28.09.2012 20:28

Nemělo by tam být spíš něco jako:

SELECT id, img, info, youtube, autor FROM popis WHERE autor='$autor'

?
A slyšel jsi už o SQL Injection?

A jak bych to měl správně napsat?

http://php.vrana.cz/obrana-proti-sql-injection.php

díky.

Zpět do poradny Odpovědět na původní otázku Nahoru