Witam!

W skrypcie rejestracji w sklepie mam pewne problemy. Otóż, niektórym osobom skrypt dodaje do bazy danych puste rekordy do jednej z tabel lub kilku, a niektórym w ogóle nic nie dodaje mimo iż dane i zapytania są poprawne.

Przed tym skryptem są trzy kroki. Na każdym z kroków uzupełniane są dane w sesji i sprawdzane - ewentualnie przenosi do danego kroku i każe coś poprawić. Nie wiem niestety w czym jest błąd.

Kod może nie jest idealny, ale pierwszy raz robię rejestrację i to jeszcze tak zaawansowaną.

Skrypt dodający:

[PHP] pobierz, plaintext 
$polaczenie = new baza;
 
		//Po pierwsze dodajemy dane adresowe --------------------------------------------------------------------------------------------
		$query = 'INSERT INTO klienci_dane_adresowe (imie, nazwisko, kraj, województwo, miasto, kod_pocztowy, ulica, numer_m_d, adres_podstawowy) VALUES (';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['imie'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['nazwisko'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['kraj'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['wojewodztwo'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['miejscowosc'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['kodpocztowy'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['nazwaulicy'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['numermieszkania'].'\',';
		$query .= '1)';
 
		$result = mysql_query($query);
		$klienci_dane_adresowe_id = mysql_insert_id();
 
		//Po drugie umieszczamy dane do aktywacji ---------------------------------------------------------------------------------------
		$kod =  sha1(substr(md5(date("d.m.Y.H.i.s").rand(1,1000000)) , 0 , 12));
 
		$query = 'INSERT INTO klienci_dane_aktywacji (kod_aktywacji) VALUES (\''.$kod.'\')';
 
		$result = mysql_query($query);
		$klienci_dane_aktywacji_id = mysql_insert_id();
 
 
		//Po trzecie dane kontaktowe ----------------------------------------------------------------------------------------------------
		$query = 'INSERT INTO klienci_dane_kontaktowe (email, numer_tel, numer_dom) VALUES (';
		$query .= '\''.$_SESSION['rejestracja']['dane'][1]['email'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['telkom'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['teldom'].'\')';
 
		$result = mysql_query($query);
		$klienci_dane_kontaktowe_id = mysql_insert_id();
 
		//Po czwarte dane podstawowe ----------------------------------------------------------------------------------------------------
		$haslo = sha1($_SESSION['rejestracja']['dane'][1]['haslo']);
		//echo $_SESSION['rejestracja']['dane'][1]['haslo'].'<br>';
 
		$query = 'INSERT INTO klienci_dane_podstawowe (login, haslo, pytanie, odpowiedz, imie, nazwisko) VALUES (';
		$query .= '\''.$_SESSION['rejestracja']['dane'][1]['identyfikator'].'\',';
		$query .= '\''.$haslo.'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][1]['pytanie'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][1]['odpowiedz'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['imie'].'\',';
		$query .= '\''.$_SESSION['rejestracja']['dane'][2]['nazwisko'].'\')';
 
		$result = mysql_query($query);
		$klienci_dane_podstawowe_id = mysql_insert_id();
 
		//Po piąte dane statystyczne ----------------------------------------------------------------------------------------------------
		$query = 'INSERT INTO klienci_dane_statystyczne (ile_kupil) VALUES (0)';
 
		$result = mysql_query($query);
		$klienci_dane_statystyczne_id = mysql_insert_id();
 
		//Po szóste dane ustawień -------------------------------------------------------------------------------------------------------
		$wartosc = $_POST['sysprom'] == 'zgoda' ? '1' : '0';
		$query = 'INSERT INTO klienci_dane_ustawien (maile_promocyjne) VALUES ('.$wartosc.')';
 
		$result = mysql_query($query);
		$klienci_dane_ustawien_id = mysql_insert_id();
 
		//KOŃCZYMY IMPREZE --------------------------------------------------------------------------------------------------------------
		$query = 'INSERT INTO klienci (iddanepodstawowe, iddanekontaktowe, iddaneustawien, iddanestatystyczne, iddaneadresowe, iddaneaktywacji, typ, aktywowane) VALUES (';
		$query .= '\''.$klienci_dane_podstawowe_id.'\',';
		$query .= '\''.$klienci_dane_kontaktowe_id.'\',';
		$query .= '\''.$klienci_dane_ustawien_id.'\',';
		$query .= '\''.$klienci_dane_statystyczne_id.'\',';
		$query .= '\''.$klienci_dane_adresowe_id.'\',';
		$query .= '\''.$klienci_dane_aktywacji_id.'\',';
		$query .= '0,';
		$query .= '0)';	
[PHP] pobierz, plaintext 

Proszę o pomoc!

Na pierwszy rzut oka wygląda to poprawnie, wiec pewnie problem jest w jakieś literówce. Zamiast mysql_query daj echo $query, skopiuj wynik i wykonaj ręcznie na bazie danych, zobaczysz co MySQL ci powie. Nie wiem tez co siedzi w zmiennych sesyjnych, jesli są puste to nic dziwnego, że rekordy też są puste.

Ja się boję o coś co poniżej podam:
1) Możliwe, że podczas przechodzenia między krokami dane nie zostają zapisane do sesji lub nadpisują się wartościami pustymi/domyślnymi
2) Nie sprawdzasz czy zapytanie zwróciło jakieś błędy. Wywali się w jednym i jest kicha, bo zawalasz wszystkie inserty od niego zależne.
3) Nie zabezpieczasz danych idących do bazy! Jesli tego nie zrobisz masz problem ze znakami ucieczki i do bazy idą cyrkowe zapytania, które przez bazę nie potrafią być przetworzone. Przykład? Wpisz jako adres: ulica Ch. de Gaulle'a 5 :) zauważ, że pojawił się ', który najpewniej wysypie zapytanie bo zamknie przedwcześnie całość wartości dla adresu, a reszta będzie dla bazy bezsensowna i uzna je za błędne zapytanie oraz nie wykona go, przez co zależne od niego inserty także się posypią.

Weź sobie zrób logowanie operacji insert: zapytań i ich wyników oraz tego co masz na końcu w sesji, tuż przed dodawaniem. Inaczej nie dojdziesz do przyczyn. Może być bowiem sytuacja, któraś z powyższych. Jak dla mnie patrząc na kod (który jest prawidłowy, ale nie zabezpieczony), nie ma błędu składni. Musi być więc być błąd innego typu.