UPDATE che non vuole effettuarsi...

Salve a tutti! Mi stavo facendo il codice per un blog inventato da me (per vederlo è http://elegosproject.alaimos.com/blog/ e per la lista dei TAG http://elegosproject.alaimos.com/blog/html-html ) e mi sono inceppato alla fine del codice!!! ma porc... cmq...

Codice PHP:

<?php
session_start();
require_once('functions.php');
...
@$mod_template_text = $_REQUEST['mod_template_text'];
@$mod_template_text = str_replace("&lt;","<",$mod_template_text);
@$mod_template_text = str_replace("&gt;",">",$mod_template_text);
$admin_session = $_GET['admin_session'];
$mode = $_GET['mode'];
...
$query_mod_template = "UPDATE `eleblog_generic` SET `html' = '{$mod_template_text}' WHERE nick = '{$admin_session}'";
...
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>AdminCP</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<?php
if(isset($_SESSION['log']))
{
...if...else if...
else if($mode == "mod_template")
{
if(!mysql_query($query_mod_template,$ele_blog))
{
print("<br>C'è stato un problema, non è stato aggiornato il database. Per favore contattate il creatore, elegos@fastwebnet.it");
print("<br><a href=\"admin.php?mode=admincp&admin_session={$admin_session}\">Torna all'amministrazione</a>");
}
else
{
print("Template modificato con successo, {$admin_session}!");
print("<br><a href=\"admin.php?mode=admincp&admin_session={$admin_session}\">Torna all'amministrazione</a>");
}
}
}
else
{
print("Non hai il permesso di visualizzare questa pagina");
}
?>
</body>
</html>

Le variabili sono sicuro sono corrette (ho fatto dei test). La query dovrebbe essere giusta... Ho controllato 100 e più volte:
tabella: eleblog_generic;
colonna html: presente;
riga del nick: presente (ho provato a fare l'echo dell'$admin_session ed era corretto)... ma alla fine mi visualizza la scritta di errore nell'else if del $mode == "mod_template"... potete dirmi se trovate qualche errore voi?

[Evcz]

le query eseguita da phpmyadmin funziona?

$query_mod_template = "UPDATE `eleblog_generic` SET `html' = '{$mod_template_text}' WHERE nick = '{$admin_session}'";

perchè ci metti il { davanti?

perchè se no dovrei fare
$query_mod_template = "UPDATE `eleblog_generic` SET `html' = '" . $mod_template_text . "' WHERE nick = '" . $admin_session . "'";

è per sicurezza... ora controllo la query

problema isolato: $mod_template_text contiene degli apici (') che incasinano la query del MySQL... come si fa a non far leggere come apici "di codice" quelli dentro questa variabile? Che nel mio caso non è necessario l'apice, va bene anche le virgolette, ma metti caso alcuni template debbano avere in codice proprio gli apici...

risolto facendo dei $str_replace anche nela visualizzazione ;)

[Evcz]

addslashes() fa quello che ti serve ;)