Witam
Chce stworzyć ksiazkę telefoniczną, w której bedzie można dodawać i usuwać wartości. Problem w tym ze nie wszystko działa tak jak trzeba - nic nie dodaje, nic nie usuwa

[PHP] pobierz, plaintext 
<?PHP
ini_set( 'display_errors', 'On' );
error_reporting( E_ALL );
?>
<?php
mysql_connect ("localhost", "root", "aaa") or die ("Fak ju");
mysql_select_db ("ksiazka") or die ("fakju2");
if (isset($_POST['action']) && isset($_POST[$action]) =='add')
{
	$imie_f=$_POST['imie'];
	$nazw_f=$_POST['nazwisko'];
	$tele_f=$_POST['telefon'];
		if ( $imie_f && $nazw_f && $tele_f )
		{
		$query="INSERT INTO 'ksiazkatelefoniczna' (imie,nazwisko,telefon) VALUES ('$imie_f', '$nazw_f', '$tele_f')";
		$wynik=mysql_query($query) or die(mysql_error());
			if ($wynik)
			{
			print ("Dodales poprawnie dane");
			}
			else
			{ print ("nie dodales danych cioto"); }
			}
			else
			{print ("Wypełnij wszystko cioto!");
			}
			}
elseif (isset($_GET['action']) == 'skasuj')
{
	$wynik = mysql_query ("DELETE FROM ksiazkatelefoniczna WHERE nr='".$_GET['id']."';");
}
$wynik = mysql_query ("SELECT * FROM ksiazkatelefoniczna;") or die ("blad");
print ("<TABLE CELLPADDING=5 BORDER=1>");
print ("<TR><TD>Imię</TD><TD>Nazwisko</TD>");
print ("<TD>telefon</TD><TD>Akcja</TD></TR>");
while ($rekord = mysql_fetch_assoc($wynik))
{
$nr = $rekord['nr'];	
$imie = $rekord['imie'];
$nazwisko = $rekord['nazwisko'];
$telefon = $rekord['telefon'];
print ("<TR><TD>$imie</TD><TD>$nazwisko</TD>");
print ("<TD>$telefon</TD>");
print ("<TD><a href=\"dodawanie.php?action=skasuj&id=nr\" TITLE=\"Skasuj wpis!\">usuń</a>");
print ("<TD><TR>");
 
}
print ("</TABLE>");
print '<FORM METHOD="POST"><Nowy rekord:
<INPUT TYPE="hidden" NAME="action" VALUE="add">
<TABLE>
<TR><TD>Imie:</TD><TD><INPUT TYPE="text" NAME="imie"></TD></TR>
<TR><TD>Nazwisko:</TD><TD><INPUT TYPE="text" NAME="nazwisko"></TD></TR>
<TR><TD>Telefon:</TD><TD><INPUT TYPE="text" NAME="telefon"></TD></TR>
</TABLE>
<INPUT TYPE="submit" VALUE="Dodaj">
</FORM>';
?>
[PHP] pobierz, plaintext 

Nie rozumiem czemu nie da sie usuwac wartości mimo ze we wczesniejszej fazie kodu nie było z tym problemu, oto próbka

[PHP] pobierz, plaintext 
<?php
mysql_connect ("localhost", "root", "aaa") or die ("Fak ju");
mysql_select_db ("ksiazka") or die ("fakju2");
if(isset($_GET['action'])&& $_GET['action']=='skasuj')
{
$wynik=mysql_query("DELETE FROM ksiazkatelefoniczna WHERE nr='".$_GET['id']."';");
}
$wynik = mysql_query ("SELECT * FROM ksiazkatelefoniczna;") or die ("blad");
print ("<TABLE CELLPADDING=5 BORDER=1>");
print ("<TR><TD>Imię</TD><TD>Nazwisko</TD>");
print ("<TD>Telefon</TD><TD>Akcja</TD></TR>");
while ($rekord = mysql_fetch_assoc($wynik))
{
$nr = $rekord['nr'];	
$imie = $rekord['imie'];
$nazwisko = $rekord['nazwisko'];
$telefon = $rekord['telefon'];
print ("<TR><TD>$imie</TD><TD>$nazwisko</TD>");
print ("<TD>$telefon</TD>");
print ("<TD><a href=wyswietlanie.php?action=skasuj&id=$nr\" TITLE=\"Skasuj wpis!\">Wypiernicz</a>");
print ("<TD><TR>");
}
print ("</TABLE");
?>
[PHP] pobierz, plaintext 

Nie wiem czy to ja nie dostrzegam jakiegoś małego szczegółu czy co, wiem ze kombinuje z tym juz sporo, wiele tematów naczytalem i dalej nic

1.

[PHP] pobierz, plaintext 
if (isset($_POST['action']) && isset($_POST[$action]) =='add') - a to co za zwierzę? :)
[PHP] pobierz, plaintext 

2. SQLInjection

ad 1.

[PHP] pobierz, plaintext 
if( isset($_POST) && $_POST['action'] == 'add' ) //proponuję taki zapis
[PHP] pobierz, plaintext 

ad 2.
google

Potwór ewoluuje, bo szukałem sposobu żeby nie wyświetlało błędów.

AD.1 Niestety i ten zapis nic nie daje.
Notice: Undefined index: action

AD.2 Własnie googluje ;]

Dodam ze rozkminiłem usuwanie. Teraz mam problem tylko z poprawnym dodawaniem.
Nie wyświetla żadnych błędów, ale też nie chce dodać wartości.

Jak dla mnie błąd leży w zapytaniu if dokładniej tutaj:

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['action']) && isset($_POST[$action]) =='add')
?>
[PHP] pobierz, plaintext 

jak widzisz isset($_POST[$action]) =='add' sprawdzasz czy $_POST[$action] == 'add'.
Zakłam że tam powinno być $_POST['action'] == 'add' chyba że masz gdzieś zadeklarowaną wartość $action.

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['action']) && $_POST['action'] =='add'){
	$imie_f = mysql_real_escape_string($_POST['imie']);
	$nazw_f = mysql_real_escape_string($_POST['nazwisko']);
	$tele_f = mysql_real_escape_string($_POST['telefon']);
	if ( $imie_f && $nazw_f && $tele_f ){
		$query="INSERT INTO 'ksiazkatelefoniczna' (imie,nazwisko,telefon) VALUES ('$imie_f', '$nazw_f', '$tele_f')";
		$wynik=mysql_query($query) or die(mysql_error());
		if ($wynik){
			print ("Dodales poprawnie dane");
		}else{ 
			print ("nie dodales danych cioto");
		}
	}else{
		print ("Wypełnij wszystko cioto!");
	}
}
?>
[PHP] pobierz, plaintext 

Edit: Kopiowałem Twój kod i zapomniałem usunąć isset z zapytania if.

Drogi przyjacielu. Jestem zielony, i widze tu coś dziwnego. Dokładniej to 2 linijka twojego kodu

[PHP] pobierz, plaintext 
if(isset($_POST['action']) && isset($_POST['action']) =='add')
[PHP] pobierz, plaintext 

Mam dwie takie same opcje isset($_POST['action']), czyli bezsensownym jest dodawanie tego znaku &&.
Zapytasz mnie pewnie - to skąd do jasnej cholery masz ten &&
Sugerowałem sie działającym kodem który usuwał elementy z bazy danych,

[PHP] pobierz, plaintext 
elseif (isset($_GET['action'])&& $_GET['action'] == 'skasuj')
[PHP] pobierz, plaintext 

Wiem że pewnie robie jakieś podstawowe błędy o których nie mam zielonego pojęcia, jeśli tak jest prosze o zwrócenie uwagi, i najlepiej wytłumaczenie ;]

Aha i jeszcze jedno. Odkryłem kilka braków w moim kodzie, miedzy innymi brak znacznika ">" w 49 linijce kodu.

[PHP] pobierz, plaintext 
print '<FORM METHOD="POST"><Nowy rekord:
[PHP] pobierz, plaintext 

Gdy uzupełnie braki pojawia mi sie zamiast tabelki coś takiego:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ksiazkatelefoniczna'('imie','nazwisko','telefon') VALUES ('test','test','123123' at line 1

Rozumiem ze to jest błąd składni SQL, ale teraz pytanie takie - czy może to być spowodowane błędnym kodem php?
Bo próbowałem zmieniać sam kod, wedle SQL jaki podejrzałem w phpmyadmin i dalej pojawia się ten sam błąd

Myśle ze z mojej strony tyle, proszę o poradę

[PHP] pobierz, plaintext 
<?PHP
ini_set( 'display_errors', 'On' );
error_reporting( E_ALL );
?>
<?php
mysql_connect ("localhost", "root", "aaa") or die ("Fak ju");
mysql_select_db ("ksiazka") or die ("fakju2");
if (isset($_POST['action']) && isset($_POST[$action]) =='add') // ów warunek nigdy nie zostanie spełniony, ponieważ funkcja isset zwraca wartość true / false, nigdy nie będzie to add, cały kod zawarty w if nie zadziała
{
	$imie_f=$_POST['imie'];
	$nazw_f=$_POST['nazwisko'];
	$tele_f=$_POST['telefon'];
		if ( $imie_f && $nazw_f && $tele_f ) // ten warunek również nie ma sensu, ponieważ pod te zmienne przypisujesz wartości (zakładam, że są to string), które również nie zwracają true/false
		{
		$query="INSERT INTO 'ksiazkatelefoniczna' (imie,nazwisko,telefon) VALUES ('$imie_f', '$nazw_f', '$tele_f')"; // błędne zapytanie, niepotrzebne apostrofy przy nazwie tabeli
		$wynik=mysql_query($query) or die(mysql_error());
			if ($wynik)
			{
			print ("Dodales poprawnie dane");
			}
			else
			{ print ("nie dodales danych cioto"); }
			}
			else
			{print ("Wypełnij wszystko cioto!");
			}
			}
elseif (isset($_GET['action']) == 'skasuj') // jak wyżej, warunek nigdy nie jest spełniony, gdyż zwracane wartości isset to true/false, nigdy 'skasuj'
{
	$wynik = mysql_query ("DELETE FROM ksiazkatelefoniczna WHERE nr='".$_GET['id']."';"); // zupełnie niepotrzebnie nawydziwiałeś z łączeniem string-ów
}
$wynik = mysql_query ("SELECT * FROM ksiazkatelefoniczna;") or die ("blad");
print ("<TABLE CELLPADDING=5 BORDER=1>");
print ("<TR><TD>Imię</TD><TD>Nazwisko</TD>");
print ("<TD>telefon</TD><TD>Akcja</TD></TR>");
while ($rekord = mysql_fetch_assoc($wynik))
{
$nr = $rekord['nr'];	
$imie = $rekord['imie'];
$nazwisko = $rekord['nazwisko'];
$telefon = $rekord['telefon'];
print ("<TR><TD>$imie</TD><TD>$nazwisko</TD>");
print ("<TD>$telefon</TD>");
print ("<TD><a href=\"dodawanie.php?action=skasuj&id=nr\" TITLE=\"Skasuj wpis!\">usuń</a>"); // bardzo niebezpieczna praktyka w ten sposób przekazywać id rekordu do skasowania, nie przekazujesz i tak zmiennej w GET, a napis 'nr'
print ("<TD><TR>");
 
}
print ("</TABLE>");
print '<FORM METHOD="POST"><Nowy rekord:
<INPUT TYPE="hidden" NAME="action" VALUE="add">
<TABLE>
<TR><TD>Imie:</TD><TD><INPUT TYPE="text" NAME="imie"></TD></TR>
<TR><TD>Nazwisko:</TD><TD><INPUT TYPE="text" NAME="nazwisko"></TD></TR>
<TR><TD>Telefon:</TD><TD><INPUT TYPE="text" NAME="telefon"></TD></TR>
</TABLE>
<INPUT TYPE="submit" VALUE="Dodaj">
</FORM>';
?>
[PHP] pobierz, plaintext 

Poniższy kod będzie działać, choć zalecałbym Ci optymalizację.

[PHP] pobierz, plaintext 
<?PHP
ini_set( 'display_errors', 'On' );
error_reporting( E_ALL );
?>
<?php
mysql_connect ("localhost", "root", "aaa") or die ("Fak ju");
mysql_select_db ("ksiazka") or die ("fakju2");
if (isset($_POST['action']) && $_POST['action'] =='add') 
{
	$imie_f=$_POST['imie'];
	$nazw_f=$_POST['nazwisko'];
	$tele_f=$_POST['telefon'];
		if ( $imie_f != '' && $nazw_f != '' && $tele_f != '' ) 
		{
		$query="INSERT INTO ksiazkatelefoniczna (imie,nazwisko,telefon) VALUES ('$imie_f', '$nazw_f', '$tele_f')";
		$wynik=mysql_query($query) or die(mysql_error());
			if ($wynik)
			{
			print ("Dodales poprawnie dane");
			}
			else
			{ print ("nie dodales danych cioto"); }
			}
			else
			{print ("Wypełnij wszystko cioto!");
			}
			}
elseif (isset($_GET['action']) AND $_GET['action'] == 'skasuj')
{
	$wynik = mysql_query ("DELETE FROM ksiazkatelefoniczna WHERE nr='{$_GET['id']}'");
}
$wynik = mysql_query ("SELECT * FROM ksiazkatelefoniczna") or die ("blad");
print ("<TABLE CELLPADDING=5 BORDER=1>");
print ("<TR><TD>Imię</TD><TD>Nazwisko</TD>");
print ("<TD>telefon</TD><TD>Akcja</TD></TR>");
while ($rekord = mysql_fetch_assoc($wynik))
{
$nr = $rekord['nr'];	
$imie = $rekord['imie'];
$nazwisko = $rekord['nazwisko'];
$telefon = $rekord['telefon'];
print ("<TR><TD>$imie</TD><TD>$nazwisko</TD>");
print ("<TD>$telefon</TD>");
print ("<TD><a href=\"dodawanie.php?action=skasuj&id=$nr\" TITLE=\"Skasuj wpis!\">usuń</a>");
print ("<TD><TR>");
 
}
print ("</TABLE>");
print '<FORM METHOD="POST"><Nowy rekord:
<INPUT TYPE="hidden" NAME="action" VALUE="add">
<TABLE>
<TR><TD>Imie:</TD><TD><INPUT TYPE="text" NAME="imie"></TD></TR>
<TR><TD>Nazwisko:</TD><TD><INPUT TYPE="text" NAME="nazwisko"></TD></TR>
<TR><TD>Telefon:</TD><TD><INPUT TYPE="text" NAME="telefon"></TD></TR>
</TABLE>
<INPUT TYPE="submit" VALUE="Dodaj">
</FORM>';
?>
[PHP] pobierz, plaintext 

Królu złoty nie wiem jak to zrobiłes, ale naprawiłes mój bład, i zepsutą psychikę. Dziękuje serdecznie, niech Bóg Ci w dzieciach po stokroć wynagrodzi.