Tôi nghi ngờ rằng $db không phải là một đối tượng (nếu nó không thực sự là NULL) hoặc $db không có chức năng có tên exec .
Tôi khuyên bạn nên xác minh rằng kết nối của bạn với cơ sở dữ liệu thành công và xác minh rằng $db là đối tượng kết nối. Xác minh rằng exec là một hàm hợp lệ cho đối tượng.
Ngoài ra, mã của bạn dường như dễ bị tấn công bởi SQL Injection . (Chúng tôi không thấy rằng các đối số được truyền cho hàm đã được "thoát" để an toàn khi đưa vào văn bản SQL.) Chúng tôi muốn thấy một câu lệnh được chuẩn bị sẵn với ràng buộc trình giữ chỗ .
