[MySQL][PHP]Błędne zapytanie do bazy danych Opcje

[Lunerien]

Witam jest to mój pierwszy post na forum i jeden z pierwszych skryptów. Za każdym razem dostaję informację o błędnym zapytaniu i nie wiem dlaczego. Czy jest ktoś w stanie przeczytać mój kod i wskazać błąd

[PHP] pobierz, plaintext 
<html>
<head>
<title>dodawanie</title>
</head>
<body>
<?php
 
include 'db_config.php';
$tytul=$_POST['tytul'];
$tresc=$_POST['tresc'];
$autor=$_POST['autor'];
$data=$_POST['data'];
 
if(!$tytul)
{
	echo 'podaj tytuł';
	exit;
}
if(!$tresc)
{
	echo 'podaj treść';
	exit;
}
if(!$autor)
{
	echo 'podaj autora';
	exit;
}
if(!$data)
{
	echo 'podaj date';
	exit;
}
 
	$link = new mysqli($db_serwer,$db_login,$db_haslo,$db_tabela);
 
 
	if(mysqli_connect_errno()) 
	{
		echo 'Błąd połączenia z bazą danych';
		exit;
	}
	$zapytanie="INSERT INTO `str` (`tytul`, `tresc`, `data`, `autor`) VALUES ('".$tytul."','".$tresc."','".$data."','".$autor."')";
 
		$idzapytania=mysql_query($zapytanie)
		or die('błędne zapytanie');
 
		mysqli_close($link);
 
	echo "<h1>";
	echo $tytul."</h1>\n";
 
	echo "<p class='tresc'>";
	echo $tresc."</p>\n";
 
	echo "<p class='opis'>";
	echo $autor." [<i>".$data."</i>]";
	echo "</p>\n";
 
  echo "<hr>";
?>
</body>
</html>
[PHP] pobierz, plaintext 

Z góry dziękuję

Ten post edytował Lunerien 16.01.2015, 23:12:05

[Daimos]

Musisz przerabiać stringi, zanim podasz je do zapytania, jak wpiszesz sobie na forum sql injection znajdziesz podpowiedzi.
Wyświetl sobie zapytanie, zamiast je wykonywać i na pewno będzie widać problem. Oprócz tego możesz skorzystać z mysql_error

Nie zauważyłem wcześniej, ale mieszasz trochę, bo korzystasz z mysqli, a zapytanie wywołujesz przestarzałym mysql_, popraw to

Ten post edytował Daimos 17.01.2015, 12:42:33