Come vedi ho modificato solamente qualche particolare della stringa sql: avevi dimenticato gli apici per racchiudere le variabili di tipo string/text. ('".$destinatario."')Codice PHP:<?php
session_start();
include ("config.php");
include ("connect.php");
$sql = "INSERT INTO ordini (destinatario, titolo, ordine, nome) VALUES ('".$destinatario."', '".$titolo."', '".$_SESSION['confermaordine']."', '".$_SESSION['name']."')";
$query = mysql_query($sql, $connect)
or die("Impossibile completare l'operazione. Errore: " . mysql_error());
?>
Se invece il campo in cui devi inserire la variabile è di tipo numerico andava bene la sitassi che avevi usato tu.
Rispondi quotando