Code:
"INSERT INTO vijest (naslov, tekst, datum) VALUES ('$_POST[naslov]', '$_POST[tekst]', '$datum')";
Eh da ovde ima samo jedna greška...
1) Nauči šta je to SQL injection i kako sprečiti
2) Ispravnije je pisati $_POST['naslov'] nego $_POST[naslov]
3) Ako ubacuješ array values u string, koristi jednu od sledećih varijanti:
a)
Code:
$string = "some text {$_POST['field']} heh";
b)
Code:
$string = "some text ".$_POST['field']." heh";
c)
Code:
$string = 'some text '.$_POST['field'].' heh';
Ja preferiram c, ali i a i b mogu odraditi posao.
Pročitaj PHP manual
strings obavezno!
Evo i moj kompletan predlog ako baš moraš mysql_ funkcije koristiti:
Code:
$naslov = mysql_real_escape_string($_POST['naslov']);
$tekst = mysql_real_escape_string($_POST['tekst']);
$SQL = 'INSERT INTO vijest (naslov, tekst, datum) VALUES ("'.$naslov.'", "'.$tekst.'", NOW())';
4) Bolje bi bilo koristiti
mysqli funkcije i naročito
mysqli::prepare. mysql_ funkcije su zastarele.
P.S.
Ništa od ovih problema nema veze sa MySQL nego sa PHP.
"Common sense is not so common." - Voltaire