Eu suspeito que $db não é um objeto (se não for realmente NULL), ou $db não tem uma função chamada exec .

Eu recomendo que você verifique se sua conexão com o banco de dados foi bem-sucedida e verifique se $db é o objeto de conexão. Verifique se exec é uma função válida para o objeto.

Além disso, seu código parece estar vulnerável a SQL Injection . (Nós não vemos que os argumentos passados ​​para a função foram "escapados" para serem seguros para inclusão no texto SQL.) Preferimos ver um instruções preparadas com marcadores de posição de associação .