Acaba Yanlış Nerede?:S

Merhabalar;

Aşagıdaki Kodlamada Sorun Sizce NErede :S

<?
include 'dbconnect.php';
 
function madaa($res)
{
$res = mysql_real_escape_string($res);
return($res);
}
 
 
 
 
 
 
 
 
 
 
 
$meslek = $HTTP_POST_VARS["Q1"];
$tarayici = $HTTP_POST_VARS["Q2"];
$ekran = $HTTP_POST_VARS["Q3"];
$gorus = $HTTP_POST_VARS["Q4"];
$hayat = $HTTP_POST_VARS["textfield"];
$ekle = @mysql_query("INSERT into anket
(meslek,
tarayici,
ekran,
gorus,
hayat)
VALUES
('".madaa($meslek)."',
'".madaa($tarayici)."',
'".madaa($ekran)."',
'".madaa($gorus)."',
'".madaa($hayat)."')");
 
echo 'Eklendi';
?>

mysql de oluşturduğum tabloya eklemior girilen verileri

mysql_error();
yaptırın bi sorunu görelim. Vede burda ` şeklinde alan isimlerini belirtmemişsiniz
ondan kaynaklı olabilir tavsiyem ilk önce phpmyadmin yardımı ile örnek veri ekleyin
zaten ekledikten sonra orda sqli gösteriyor o sqlden sadece veri bölümlerini düzenleyerek
bu kodu tekrar yazın.

$meslek = $HTTP_POST_VARS["Q1"];
$tarayici = $HTTP_POST_VARS["Q2"];
$ekran = $HTTP_POST_VARS["Q3"];
$gorus = $HTTP_POST_VARS["Q4"];
$hayat = $HTTP_POST_VARS["textfield"];

yerine

$meslek = mada($_POST["Q1"]);
$tarayici = madaa($_POST["Q2"]);
$ekran = madaa($_POST["Q3"]);
$gorus = madaa($_POST["Q4"]);
$hayat = madaa($_POST["textfield"]);

olarak değiştir ve bunuda

$ekle = @mysql_query("INSERT into anket
(meslek,
tarayici,
ekran,
gorus,
hayat)
VALUES
('".madaa($meslek)."',
'".madaa($tarayici)."',
'".madaa($ekran)."',
'".madaa($gorus)."',
'".madaa($hayat)."')");

şeklinde

$ekle = @mysql_query("INSERT into anket
(`meslek`,`tarayici`,`ekran`,`gorus`,`hayat`)
VALUES
('$meslek','$tarayic','$ekran','$gorus','$hayat') ");

yap.
Bu arada şu anda sitende güvenlik açığı var.Aldıgın önlem yetersiz.
Kapatmak için:POST ve GET GüvenliÄ�ini saÄ�lamak - muzaffer eygün

@ işareti hata mesajını göstermemek için koyulmuşdur.