sintassi sql errata

[R4z0r_Cr4sH]

Allora:
Ho un form con 3 input: nickname,password,email...ad esempio marco,1a2b3c,[email protected]
Devo effettuare una query per inserire un nuovo utente nel database,nella tabella user,la query che utilizzo è:

"INSERT INTO user (username,password,email)
VALUES (".$nick.",".$pass.",".$email.")"

(opero a livello php quindi $nick,$pass,$email sono dati che prendo precedentemente attraverso POST) solo che ricevo un messaggio di errore:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@asd.it)' at line 2

dov'è l'errore?

p.s.:i campi in questione sono varchar...

 

[yawn]

INSERT INTO user(username,password,email) VALUES ('".$nick."','".$pass."','".$email"')

ci vanno gli apici (ricorda di usare mysql_real_escape_string per prevenire Injection)

 

[R4z0r_Cr4sH]

porco cacchio è vero xD
vabbè non è un login,chi crea l'account è già loggato come admin...ma vedo di usarlo cmq...thankz yawn!!!

 

[yawn]

fidati per esperienza.. mettili sempre asd... pure se e' un admin.. metti che ti trovano una cookie manipulation e sei bello che fottuto
np comunque

 

[R4z0r_Cr4sH]

vabbè chi ci entrerà non sa manco cos'è sql,figurati una sql injection cmq lo farò!