Chuỗi sql của bạn sẽ là:
INSERT INTO `table` (`row1`) VALUES ('google's site')
Đó không phải là một tuyên bố hợp lệ. Như Nanne đã viết, hãy thoát khỏi chuỗi ít nhất bằng mysql_real_escape_string: http ://php.net/manual/en/ Chức năng.mysql-real-escape-string.php
Và đọc về sql injection http://en.wikipedia.org/wiki/SQL_injection
Hãy suy nghĩ một chút:nếu ai đó đăng bài này:$_POST['text'] với giá trị:');delete from table;....
Bạn có thể nói lời tạm biệt với dữ liệu của bạn :)
Luôn lọc / thoát đầu vào!
CHỈNH SỬA:Kể từ phiên bản PHP 5.5.0 mysql_real_escape_string và phần mở rộng mysql không được dùng nữa. Vui lòng sử dụng tiện ích mở rộng mysqli và hàm mysqli ::Escape_string thay thế
