Query nicht korrekt - Wo ist der Fehler?

Hallo,

ich habe folgenden Code und das Insert wird nicht richtig ausgeführt:

PHP:

$path = $_POST['path'];
$preenabled = $_POST['enabled'];
if($preenabled == "0")
{
$enabled = 0;
}
elseif($preenabled == "1")
{
$enabled = 1;
}
$parentid = 9;
$order = 0;
$desc = "";
$container = "content/container.php";
$idquery = mysql_query("SELECT id FROM cms_sites ORDER BY id desc LIMIT 0,1") OR die(mysql_error());
while($preid2 = mysql_fetch_array($idquery))
{
$preid = $preid2['id'];
}
$id = $preid + 1;
if($path != "content/")
{
mysql_query("INSERT INTO cms_sites (id,path,parentid,order,desc,container,enabled) 
VALUES ($id,'$path', $parentid, $order,'$desc','$container',$enabled)") or die(mysql_error());
}  

Der Fehlermeldung nach ist etwas vor order falsch. Die Felder existieren aber alle, daran kann es nicht liegen, habe es auch schon ohne order versucht.

Porfavor

 

Was ist denn die gesamte Fehlermeldung?
Hilft es, wenn du die Feld- und Tabellennamen in der SQL Query in Anführungszeichen setzt?

PHP:

mysql_query("INSERT INTO cms_sites (id,path,parentid,order,desc,container,enabled)  
VALUES ($id,'$path', $parentid, $order,'$desc','$container',$enabled)");

Dieser Code ist nicht sicher vor Sql Injection.
Behandle, bevor du Benutzereingaben und andere potentiell nicht vertrauenswürdigen Daten gegen eine Datenbank fährst, die betreffenden Variablen immer mit mysql_escape_string() bzw. mysql_real_escape_string().

 

Hat sich schon erledigt danke!

Reserved words: order, desc

Da war das Problem.