Jeg formoder, at $db er enten ikke et objekt (hvis det faktisk ikke er NULL), eller $db har ikke en funktion ved navn exec .
Jeg anbefaler, at du bekræfter, at din forbindelse til databasen er vellykket, og verificerer, at $db er forbindelsesobjektet. Bekræft, at exec er en gyldig funktion for objektet.
Din kode ser også ud til at være sårbar over for SQL-injektion . (Vi kan ikke se, at de argumenter, der sendes til funktionen, er blevet "escaped" for at være sikre til inklusion i SQL-tekst.) Vi foretrækker meget at se en forberedte sætninger med bind pladsholdere .