Abilita la visualizzazione degli errori.

Utilizza http://www.php.net/mysql_real_escape_string e funzioni qeuivalenti su qualsiasi input dell'utente che debba essere utilizzato in una query (vedi http://www.php.net/manual/it/securit...-injection.php).

Controlla il valore di ritorno restituito da http://www.php.net/mysql_query (e magari anche dalle altre funzioni mysql_*) ed utilizza http://www.php.net/mysql_error per ottenere una descrizione utile dell'eventuale errore.