[MySQL][PHP]Problem z zapytaniem MySQL wewnątrz PHP Opcje

[furious_knight]

Witam wszystkich,
Na początku pragnę dodać że jestem laikiem w php, trochę więcej wiem o MySQL dla tego proszę o delikatne odpowiedzi bez sarkazmu... Mam problem z zapytaniem MySQL wewnątrz PHP, więc tak:
1. Mam stronkę w której wpisuję tekst do pól oraz wybieram z list rozwijanych opcje które mają dane z 3 kolumn bazy



2. Po wciśnięciu przycisku dalej dane z pól powinny wpisać się do bazy danych do tabeli asortyment i tak:
a ) zapytanie w linijce 5 jest prawdopodobnie błędnie ale przez jakieś znaki typu ".
b ) dodam że skrypt działał prawidłowo tylko że wpisuje wszystkie dane z pól a dane z listy rozwijania po przekształceniu przez zapytanie NIE WPISUJE
zamiast wpisać do krotki id_koloru wpisuje 0... więc co jest nie tak?

[PHP] pobierz, plaintext 
<?php
 
	$polaczenie=mysql_connect("localhost","root","");
	mysql_select_db("meble",$polaczenie);
	$kolorek="SELECT id_kolor FROM kolor WHERE nazwa_koloru='.$_POST[kolor].' ";
	$wynik=mysql_query($kolorek,$polaczenie);
	$tab=mysql_fetch_array($wynik);
 
 
$zapytanie="insert into asortyment values ('$_POST[typ]','$_POST[nazwa_mebla]','','$_POST[cena]',
'$_POST[Ilosc_sztuk]','$_POST[szerokosc]','$_POST[dlugosc]','$_POST[wysokosc]','.$tab.','','')";
 
	if( mysql_query($zapytanie,$polaczenie))
	{
echo 'dodano nowy rekord';}
	else
	{
echo 'nie dodano nowego rekordu';}
 
	mysql_close($polaczenie);
	?>
[PHP] pobierz, plaintext 

PS to jest wstępny skrypt dla tego jest tylko zapytanie do listy rozwijania KOLOR a do listy STYL i PRODUCENT narazie nie ma, najpierw muszę poznać problem wtedy go uzupełnie o dwa pozostałe....

[PanGuzol]

$tab[0] lub $tab['id_kolor']

oraz poczytaj o sql injection

[furious_knight]

Wielkie dzięki chociaż ktoś odpisał jutro poczytam coś w tym temacie