Errore esecuzione query

Salve a tutti!
Sto realizzando una pagina di registrazione al sito ma al momento della chiamata alla funzione qui sotto qualcosa va in errore e non riesco a capire cos'è..
Vi sarei grato se mi poteste aiutare
Grazie a tutti

Codice PHP:

function register($nome, $cognome, $email, $password, $indirizzo, $citta, $provincia, $cell, $codfis, $connessione) {

if (!$connessione) die ("Errore Connessione Database");
else echo'Connessione avvenuta con successo';

$query1= "INSERT INTO anagrafica(id_an, nome, cognome, ind, citta, prov, cell, cf) VALUES (null,'$nome','$cognome','$indirizzo','$citta','$provincia','$cell','$codfis')";

$query2= "INSERT INTO members(id, username, email, password, salt) VALUES (null,'$username','$email','$pass','$salt')";

$ris1= mysql_query($query1);
$ris2= mysql_query($query2);

if (!$ris1 && !$ris2) return false;
else return true;

mysql_close();


[alemoppo]

• Usa mysql_error() per vedere che errore sia.
• Cerca di non usare le funzioni mysql_*, preferendo mysqli_* o PDO, perché la prima è obsoleta
• Occhio alle sql injection
• Se "id" è autoincrement, non è necessario inserirlo nella query.
• Le variabili che passi alla seconda query non esistono (a parte $email).

Ciao!

Grazie della risposta controllo subito l'errore

[*] Occhio alle sql injection

Per le injection non c'è il rischio solo nel login? devo mettere dei controlli anche nella registrazione?
Grazie e ciao

Grazie della dritta! ho utilizzato mysqli_* ed è partito subito!

[alemoppo]

Per le injection non c'è il rischio solo nel login? devo mettere dei controlli anche nella registrazione?

Sì, diciamo che nel login la cosa è molto più evidente. Però in generale pensandoci si potrebbero fare danni anche in quel modo, però non ho provato e non sono sicuro. In generale è sempre bene trattare/controllare qualsiasi dato proveniente da esterno (post, get, cookie...).

Ciao!

Grazie, accetto il consiglio molto volentieri!
Ciao