PDO insert hata ?

Arkadaşlar bu hatayı neden veriyor bir türlü çözemedim syntax hatası göremiyorum ben.

PDO::errorInfo(): Array ( [0] => 42000 [1] => 1064 [2] => You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'YA YA YA YA" SÜRPRİZİ... HANDE YENER "YA YA YA YA" ŞARKISI İLE YAZIN SÜRPR' at line 1 )

public function yturlsave($baslik,$sure,$resim,$aciklama,$kid,$videoid){
				$this->db->query("SET NAMES 'utf8'");
				$sonuc = $this->db->exec('INSERT INTO videos (kid, title, thumb, duration, description, youtube,status,date) VALUES ('.$kid.', "'.$baslik.'", "'.$resim.'", "'.$sure.'", "'.$aciklama.'", "'.$videoid.'",0,NOW())');
				if($sonuc)
					return true;
				else
					echo "\nPDO::errorInfo():\n";
    				print_r($this->db->errorInfo());

				}

Üstad veritabanı üzerinde ilgili tabloda kaydettiğin sütunun tipinde sorun olmasın, ve bununla ilgili şöyle bir http://stackoverflow.com/questions/1...-syntax-to-use bilgi buldum.

Burada anlatılan 3-4 farklı madde var, büyük ihtimalle senin sorunun da
'YA YA YA YA" SÜRPRİZİ... HANDE YENER "YA YA YA YA" ŞARKISI İLE YAZIN SÜRPR'
şurada bulunan tırnaklarda bu şekilde insert yapmak yerine pdo özelliklerinden bindParam kullanman veya tırnakları vs addslashes ile temizlemen gerekiyor.

Aynen öyleymiş üstad ' ' tek tırnaklar sorun çıkarıyormuş addslashes ile halloldu. Teşekkür ederim.

prepare kullanınca sorun çözülür diyecektimki, sorunu başka yolla çözmüşsünüz.

exec kullanmam ozaman teşekkürler

bindValue() da var kullanırsan

Konu dışı, hala eski yöntemlerle crud işlemleri yapıyorsanız pdo, mysqli vs. kullanmanın mantığı ne ?

Kesinlikle katılıyorum, bende pdo kullanıyorum, bind etmedikten sonra neden kullanasın ki, addslashes olsa ne olur gelir biri

-1 union select..

diye slashsız girişir o sql e...

exec yerine execute kullanın üstadım.

Ben de size katılıyorum kullanmamın sebebi daha iyi kavrayabilmek diyelim evet direk bu şekil sql injection'u yeriz farkındayım.