Podejrzewam, że $db albo nie jest obiektem (jeśli w rzeczywistości nie ma wartości NULL), albo $db nie ma funkcji o nazwie exec .
Zalecam sprawdzenie, czy połączenie z bazą danych powiodło się, i sprawdzenie, czy $db jest obiektem połączenia. Sprawdź, czy exec jest prawidłową funkcją obiektu.
Ponadto Twój kod wydaje się być podatny na wstrzyknięcie SQL . (Nie widzimy, aby argumenty przekazane do funkcji zostały „ukryte”, aby można je było bezpiecznie włączyć do tekstu SQL.) Zdecydowanie wolimy widzieć przygotowane instrukcje z elementami zastępczymi powiązania .
