php/mysql: query di update...non va!

[jungle]

ho bisogno di aggiornare alcuni dei campi della tabella 'viaggi' nelle colonne 'descrizione' e 'nome' con i valori passati con POST dove l''id' è ottenuto con GET...
il codice:
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE):
echo "Errore nella connessione. Verificare i parametri nel file config.inc.php";
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");

else:

$query = "UPDATE viaggi SET descrizione='$prova', nome='$nome' WHERE id='$_GET[id]'";

if (mysql_query($query, $db)) {echo "L'articolo è stato aggiornato correttamente";}
else {echo "Errore durante l'aggiornamento";}

endif;

esce con Errore durante l'aggiornamento...
dove sbaglio?
tnk
dove sbaglio?

[jungle]

per inciso: stesso output per un'UPDATE molto più semplice...

UPDATE viaggi SET descrizione='prova' WHERE id='1'

[bubu77]

prova ad eseguire la query con phpmyadmin oppure con un client conme mysqlfront almeno ti restituisce l'errore

oppure aggiorna lo script con mysql error

[jungle]

mi organizzerò per provare, non uso ancora questi sw...
tnks

[piero.mac]

Originariamente inviato da jungle
ho bisogno di aggiornare alcuni dei campi della tabella 'viaggi' nelle colonne 'descrizione' e 'nome' con i valori passati con POST dove l''id' è ottenuto con GET...

credo che dovresti fare un consulto con lo script e decidere se usi POST oppure GET.

Comunque i dati dovresti prelevarli con $_POST[var] o $_GET[var]

[r0x]

Negli errori su MySQL ti consiglio di dare in output mysql_error() per avere piu` informazioni.

[jungle]

scusa, suo POST perchè il valore delle variabili lo ottengo da una form, ed uso GET perchè il valore id lo mando con http://belzebu.php?id=<?echo "$id";?>...
giusto?

[piero.mac]

Originariamente inviato da jungle
scusa, suo POST perchè il valore delle variabili lo ottengo da una form, ed uso GET perchè il valore id lo mando con http://belzebu.php?id=<?echo "$id";?>...
giusto?

Passerei l'id anche con POST in un campo HIDDEN.

Se devi prendere il dato id con _GET significa che gli altri dati dovrai prenderli con _POST

codice:

UPDATE viaggi 
SET descrizione = '$_POST[prova]', 
nome = '$_POST[nome]' 
WHERE id = '$_GET[id]'

Ma togli l'id dall' URL, ti esponi ai giocherelloni...

[jungle]

hai ragionissima sulla sicurezza, non ci avevo pensato... ma ho notato che non serve esprimere il metodo POST nella sintassi della variabile... la trova cmq....

[piero.mac]

Originariamente inviato da jungle
hai ragionissima sulla sicurezza, non ci avevo pensato... ma ho notato che non serve esprimere il metodo POST nella sintassi della variabile... la trova cmq....

Prova a stampare la query string...

echo $query

e vedi cosa risolvono le variabili.....