Błąd podczas rejestracji PHP, Treść błędu: Exception: You have an error in your SQL syntax; check th Opcje

[denshow19]

Nie wiem w jakim momencie jest błąd, oglądałem już kilka razy kod i nie umiem znaleźć błędu.

Treść błędu: Exception: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' at line 1 in C:\xampp\htdocs\nowy\index.php:113 Stack trace: #0 {main}

A tu kod:

[PHP] pobierz, plaintext 
<?php
 
	session_start();
 
    if (isset($_POST['login']))
	{
		//Udana walidacja? Załóżmy, że tak!
		$wszystko_OK=true;
 
		//Sprawdź poprawność nickname'a
		$login = $_POST['login'];
 
		//Sprawdzenie loginu
 
		if (ctype_alnum($login)==false)
		{
			$wszystko_OK=false;
			$_SESSION['e_login']="Nick może składać się tylko z liter i cyfr";
		}
 
		//Sprawdź poprawność hasła
		$password1 = $_POST['password1'];
		$password2 = $_POST['password2'];
 
		if ((strlen($password1)<8) || (strlen($password1)>40))
		{
			$wszystko_OK=false;
			$_SESSION['e_password']="Hasło musi posiadać od 8 do 40 znaków!";
		}
 
		if ($password1!=$password2)
		{
			$wszystko_OK=false;
			$_SESSION['e_password']="Podane hasła nie są identyczne!";
		}	
 
		$password_hash = password_hash($password1, PASSWORD_DEFAULT);
 
 
		//reCAPTCHA - sprawdzenie "nie jestem robotem"
		$sekret = "6LfChbQZAAAAAIqEZA0Ii__K6iPgg1haPSnPDzhA";
		$sprawdz = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret='.$sekret.'&response='.$_POST['g-recaptcha-response']);
 
		$odpowiedz = json_decode($sprawdz);
 
		if ($odpowiedz->success==false)
		{
			$wszystko_OK=false;
			$_SESSION['e_bot']="Potwierdź, że nie jesteś botem!";
		}		
 
 
		require_once "connect.php";
		mysqli_report(MYSQLI_REPORT_STRICT);
 
		try 
		{
			$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
			if ($polaczenie->connect_errno!=0)
			{
				throw new Exception(mysqli_connect_errno());
			}
			else
			{
				//Czy już istnieje wolo o takim loginie
				$rezultat = $polaczenie->query("SELECT id FROM wolo WHERE login='$login'");
 
				if (!$rezultat) throw new Exception($polaczenie->error);
 
				$ile_takich_loginow = $rezultat->num_rows;
				if($ile_takich_loginow>0)
				{
					$wszystko_OK=false;
					$_SESSION['e_login']="Istnieje już konto o takim loginie!";
				}
 
                $kod = $_POST['kod'];
 
                //Sprawdzenie czy kod zgadza się z wolo
				$rezultat = $polaczenie->query("SELECT id FROM kod WHERE login='$login' AND kod='$kod'");
 
				if (!$rezultat) throw new Exception($polaczenie->error);
 
				$ile_takich_kodow = $rezultat->num_rows; 
				if($ile_takich_kodow==0)
				{
					$wszystko_OK=false;
					$_SESSION['e_kod']="Kod jest nieprawidłowy!";
				}
 
				if ($wszystko_OK==true)
				{
					//dodanie wolo do bazy
 
					if ($polaczenie->query("INSERT INTO tymwolo VALUES ($login, $password_hash "))
					{
						$_SESSION['udanarejestracja']=true;
						header('Location: powitanie.php');
					}
					else
					{
						throw new Exception($polaczenie->error);
					}
 
				}
 
				$polaczenie->close();
			}
 
		}
		catch(Exception $e)
		{
			echo '<span style="color:red;">Błąd serwera! Przepraszamy za niedogodności i prosimy o rejestrację w innym terminie!</span>';
			echo '<br />Informacja developerska: '.$e;
		}
 
	}
 
?> 
[PHP] pobierz, plaintext 

[trueblue]

Sprawdź linię 95.

Masz zaledwie 3 pytania w kodzie. Warto przejrzeć kilkukrotnie kod, zanim napisze się posta.

[viking]

Zacznij stosować https://www.php.net/manual/en/mysqli.prepare.php to i nie będziesz miał problemów z apostrofami.