INSERT SQl - Errore di sintassi

[FraElba83]

Buonasera a tutti,
ricevo il seguente errore con un semplice INSERT. Su di una pagina simile non riscontro errori.
Allego lo script

Codice PHP:

$sql="INSERT INTO intcarnet (idcliente,idpak,desc,tec1,tec2,tec3,ore1,ore2,ore3) 
VALUES ($_POST[idcli],$_POST[idpak],$_POST[foglio],$_POST[tec1],$_POST[tec2],$_POST[tec3],$_POST[ore1],$_POST[ore2],$_POST[ore3])"; 


Può riferirsi a qualcosa riguardo la struttura della tabella in cui vado a inserirla?
Grazie mille per l'aiuto!

codice:

Error: INSERT INTO intcarnet (idcliente,idpak,desc,tec1,tec2,tec3,ore1,ore2,ore3) VALUES (5,8, Foglio lavorazione ,1,0,0,1,0,0)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'desc,tec1,tec2,tec3,ore1,ore2,ore3) VALUES (5,8, Foglio lavorazione ,1,0,0,1,0' at line 1

[optime]

desc è una parola riservata

usa [desc] o `desc`

[Enzo SIMONELLI]

Il nome della tabella e i nomi dei campi/colonne, no; ma i valori che inserisci si devono presentare delimitati da apici:

codice:

$sql="INSERT INTO intcarnet (idcliente,idpak) 
VALUES ('" . $_POST[idcli] . "', '" . $_POST[idpak] . "')";

Questo per certo. E che poi non ci voglia anche $_POST['idcli']

[codencode]

Le stringhe vanno racchiuse tra apici singoli oppure doppi. Inoltre bisognerebbe fare almeno l'escape dell'input, non è una buona cosa inserire nelle query l'input proveniente dal POST senza prima validarlo.