[MySQL][PHP]Problem z kodem php Opcje

[adi121]

Witam mam problem z kodem php już się przyglądam i nie wiem dlaczego nie aktualizuje mi pól w bazie. Może ktoś mi podpowie jak zaglądnie że tak powiem świerzym okiem.

Z góry wielkie dzięki za pomoc.


Kod:

[PHP] pobierz, plaintext 
if (isset($_GET['submit'])) {
 
					if (mysql_query("UPDATE pracownik SET  
					`imie` = '".$_POST['imie']."',
					`nazwisko` = '".$_POST['nazwisko']."',
					`pesel` = '".$_POST['pesel']."',
					`nip` = '".$_POST['nip']."',
					`n_DO` = '".$_POST['n_DO']."',
					`ulica` = '".$_POST['ulica']."',
					`miasto` = '".$_POST['miasto']."',
					`kod` = '".$_POST['kod']."',
					`telefon` = '".$_POST['telefon']."',
					`praktyka_1` = '".$_POST['praktyka_1']."',
					`praktyka_2` = '".$_POST['praktyka_2']."',
					`praktyka_3` = '".$_POST['praktyka_3']."',
					`praktyka_4` = '".$_POST['praktyka_4']."',
					`praktyka_5` = '".$_POST['praktyka_5']."',
					`kursy_1` = '".$_POST['kursy_1']."',
					`kursy_2` = '".$_POST['kursy_2']."',
					`kursy_3` = '".$_POST['kursy_3']."',
					`kursy_4` = '".$_POST['kursy_4']."',
					`kursy_5` = '".$_POST['kursy_5']."',
					`wyksztalcenie` = '".$_POST['wyksztalcenie']."',
					`jezyk_1` = '".$_POST['jezyk_1']."',
					`jezyk_2` = '".$_POST['jezyk_2']."', 
					`jezyk_3` = '".$_POST['jezyk_3']."', 
					`prawojazdy` = '".$_POST['prawojazdy']."',
					`kluczowe_1` = '".$_POST['kluczowe_1']."',
					`wyuczony` = '".$_POST['wyuczony']."',
					`praktykowany` = '".$_POST['praktykowany']."',
					`szukany` = '".$_POST['szukany']."',
					`data_rej` = '".$_POST['data_rej']."',
					`status` = '".$_POST['status']."',
					`uwagi` = '".$_POST['uwagi']."',
					`email` = '".$_POST['email']."',
					`konto` = '".$_POST['konto']."',
					`dataUr` = '".$_POST['dataUr']."',
					`rodzice` = '".$_POST['rodzice']."',
					`obywatelstwo` = '".$_POST['obywatelstwo']."',
					`wydanyPrzez` = '".$_POST['wydanyPrzez']."',
					`wojewodztwo` = '".$_POST['wojewodztwo']."',
					`powiat` = '".$_POST['powiat']."',
					`gmina` = '".$_POST['gmina']."',
					`poczta` = '".$_POST['poczta']."'
					WHERE id='".$_POST['id']."';
					"))
 
 
					if ($idPracownik = mysql_insert_id())
 
					{
						$correc[] = "<h2>".$messages["355"]."</h2>";
					}
					else {
						$errors[] = "<h2>".$messages["356"]."</h2>";
					}
 
		if(is_uploaded_file($plik_tmp)) { 
		move_uploaded_file($plik_tmp, "dok/".date("Y-m-d_H-i-s_")."$plik_nazwa"); 
		mysql_query("INSERT INTO dok(id_pracownika,data,opis_pliku,nazwa_pliku) values ('".$idPracownik."','".date("Y-m-d")."','".date("Y-m-d_H-i-s_")."".$plik_nazwa."','".$_POST['opisPliku']."')");
 
		} 
 
}
 
[PHP] pobierz, plaintext 

[b4rt3kk]

Proponuję dać:

[PHP] pobierz, plaintext 
mysql_query(...) or die(echo mysql_error());
[PHP] pobierz, plaintext 

Ewentualnie zbudować zapytanie PRZED jego wywołaniem, po drodze je wyświetlić i dopiero wykonać. Toż to podstawowe czynności przy wyłapywaniu błędów.

Ten post edytował b4rt3kk 8.08.2013, 08:19:42

[MadMark]

Proponuję dać:

[PHP] pobierz, plaintext 
mysql_query(...) or die(echo mysql_error());
[PHP] pobierz, plaintext 

Ewentualnie zbudować zapytanie PRZED jego wywołaniem, po drodze je wyświetlić i dopiero wykonać. Toż to podstawowe czynności przy wyłapywaniu błędów.

To na pewno nie zadziała echo jest zbędne.

Co do samego kodu nie ma klamer za ifem z mysql_query() więc wykona się JEDNA instrukcja za tym (czyli if(){}else{}), proponowałbym dać tam klamry i dodać else z wyjątkiem jeśłi try/catch, lub jak kolega wyżej sugerował: mysql_error();

PS. tak wiele '".$_POST[]."', że można w ciemno zakładać obecność jakiegoś ' w którymś $_POST, co powoduje nieświadome SQL Injection.
Sugerowałbym htmlspecialchars();