Errore con query sql e php

[MarcoPro1989]

Ciao ragazzi, sto cercando di fare una query sul mio db tramite php ma non capisco dove sia il problema, vi poso il codice così magari mi spiego meglio,
questo è il codice dove genero la query:

Codice PHP:

<?php
/*vediamo quale è stata la selezione dell'utente*/
include ('../menu.php');
require_once('../richiesteSQL.php');    
$scelta_fatta=$_POST['queryID'];     /* salvo il valore che corrisponde alla queri selezionata dall'utente*/


switch($scelta_fatta) { 
    case "1q": 
        $nomeEvento=$_POST['nome'];     
        $costoEvDonna=$_POST['costo_u'];     
        $costoEvUomo=$_POST['costo_d']; 
        $dataEvento=$_POST['data']; 
        $genereEvento=$_POST['selezione']; 
        $discoOrgEvento=$_POST['id_disco'];
          $query = "INSERT INTO Evento VALUES ('', '$nomeEvento', '$costoEvDonna', '$costoEvUomo', '$dataEvento', '$genereEvento', '$discoOrgEvento');";
    break; 
}
    echo ("$query");
    richiesteSQL($query);
    
?>

ovviamente ora nella switch c'è solo un possibile valore, ma poi ne aggiungerò altri,
allora il form da dove prendo i dati funziona bene e quando stampo la query con echo, mi risulta che la query sia corretta, adesso vi poso il codice della funzione
richiesteSQL:

Codice PHP:

<?php

function richiesteSQL($query){
    /*parametri di connessione db */
    $host = "localhost";
    $username = "root";
    $password = "1989";
    $db = "discoteca";

    /* Effettuiamo la connessione al db, se istruzione restituisce 0 allora la connessione non è andata a buon fine */
    $conn = mysqli_connect($host,$username,$password,$db);
    if(!$conn)
        die("Errore connessione"); /* die interrompe le operzione dello script e stampa il messaggio di errore*/
    echo "connessione avvenuta con successo ";
    $risultato = mysql_query($query);
    if ($risultato==FALSE) 
        die("errore nella composizione della query:");
    echo "query avvenuta con successo";
}
?>

il codice mi sembra apposto, tanto che la connessione avvenirne correttamente, ma la query sembra non andare a buon fine? perchè mi stampa sempre il messaggio "errore nelal composizione della query". dove è il problema?
quando stampo la query a vide per debugging la query è corretta, perché se la copio ed incollo in mysql funziona!!!
dove sbaglio? sto diventando matto!

[neroux]

Stampa $query per vedere cosa contiene. Potrebbe essere facilmente un problema di apici. E il codice é anche vulnerabile verso sql injections.

[MarcoPro1989]

Nella descrizione ho scritto già che avevo stampato la query e se provo ad incollarla direttamente nel terminale di mysql funziona! quindi la query è apposto!

[satifal]

Per stabilire la connessione utilizzi mysqli_connect() mentre per eseguire la query utilizzi mysql_query()

[MarcoPro1989]

perfetto ci stiamo avvicinando, siccome è la prima volta che mi avvicino al php ti vorrei chiedere cortesemente cosa cambia tra le 2 funzioni, cioè se le scrivo senza la i o con la i,
cmq se scrivo cosi:

Codice PHP:

<?php

function richiesteSQL($query){
    /*parametri di connessione db */
    $host = "localhost";
    $username = "root";
    $password = "1989";
    $db = "discoteca";

    /* Effettuiamo la connessione al db, se istruzione restituisce 0 allora la connessione non è andata a buon fine */
    $conn = mysql_connect($host,$username,$password,$db);
    if(!$conn)
        die("Errore connessione"); /* die interrompe le operzione dello script e stampa il messaggio di errore*/
    echo "connessione avvenuta con successo ";
    $risultato = mysql_query($query);
    if ($risultato==FALSE) 
        die("errore nella composizione della query:");
    echo "query avvenuta con successo";
}
?>

non funziona lo stesso!!

[MarcoPro1989]

Perfetto, sono riuscito a farlo funzionare ecco il codice magari potrebbe faro comodo ad altri che si trovano nella mia stessa situazione:

Codice PHP:

<?php

function richiesteSQL($query){
    /*parametri di connessione db */
    $host = "localhost";
    $username = "root";
    $password = "1989";
    $db = "discoteca";

    /* Effettuiamo la connessione al db, se istruzione restituisce 0 allora la connessione non è andata a buon fine */
    $conn = mysqli_connect($host,$username,$password,$db);
    if(!$conn)
        die("Errore connessione"); /* die interrompe le operzione dello script e stampa il messaggio di errore*/
    echo "connessione avvenuta con successo ";
    $risultato = mysqli_query($conn, $query);
    if ($risultato==FALSE) 
        die("errore nella composizione della query:");
    echo "query avvenuta con successo";
}
?>

cmq vorrei sapere la differenza tra le funzioni con la i e senza la i.
cmq grazie mille, per quella maledetta i ho sprecato 3 ore

[satifal]

mysqli sta per "MySQL Improved" e dovrebbe essere più performante e fornire maggiori funzionalità tra cui la gestione delle transazioni. Comunque ti basta fare una ricerca con google per approfondire l'argomento.

[MarcoPro1989]

Perfetto grazie mille ragazzi!!!

[neroux]

Originariamente inviato da satifal
mysqli sta per "MySQL Improved" e dovrebbe essere più performante e fornire maggiori funzionalità tra cui la gestione delle transazioni.

http://www.php.net/manual/en/mysqli.overview.php

Originariamente inviato da satifal
Comunque ti basta fare una ricerca con google per approfondire l'argomento.

[neroux]

Originariamente inviato da neroux
E il codice é anche vulnerabile verso sql injections.

sql injection, I repeat, sql injection