Sospecho que $db no es un objeto (si en realidad no es NULL), o $db no tiene una función llamada exec .
Te recomiendo que verifiques que tu conexión a la base de datos sea exitosa y verifiques que $db es el objeto de conexión. Verifique que exec es una función válida para el objeto.
Además, su código parece ser vulnerable a la inyección SQL. . (No vemos que los argumentos pasados a la función hayan sido "escapados" para que sea seguro incluirlos en el texto SQL). Preferimos ver una declaración preparada con marcadores de posición de enlace .
