La prima cosa che mi salta all'occhio è il recupero delle variabili passate via POST.
Devi scrivere così:
Suppongo che id sia passato con un campo hidden dalla tua form, altrimenti (se presente nella action) devi prelevarlo con $_GET['id'].Codice PHP:
$curr_scolastico = $_POST['curr_scolastico'];
$curr_scolastico = stripslashes($curr_scolastico);
$curr_lavorativo = $_POST['curr_lavorativo'];
$curr_lavorativo = stripslashes($curr_lavorativo);
Poi--- il campo gen_id della tabella è un INT?
Se lo è, devi scrivere la query così:
Ad ogni modo, nel DIE della query aggiungi quanto segue:Codice PHP:$query = "INSERT INTO ISC_curriculum
(gen_id,curr_scolastico,curr_lavorativo)
VALUES ($id,'$curr_scolastico','$curr_lavorativo') ";
// togli gli apici da $ID in quanto non è una stringa
// ma un INT
In questo modo scopri qual è la causa che genera l'errore e ti risulterà più facile andare a capire come intervenire.Codice PHP:$risultato = mysql_query($query, $db) or die("
<hr />
Errore Numero: ".mysql_errno()."
Descrizione: ".mysql_error()."
<hr />
");
Un'ultima annotazione.
Lo stripslashes da solo non è certo un metodo sicuro per passare stringhe ad un DB.... a prescindere dai problemi di hacking, sappi che alcuni caratteri (tipo l'apice singolo) possono andare ad inficiare la buona riuscita di una query.
Fossi in te, farei un controllo sugli input di tipo stringa.
Rispondi quotando