Проблема с запросом (Update)

[manula]

Здравствуйте товарищи, не могли бы вы меня проконсультировать в следующей проблеме:
В одном из модулей я использую запрос на обновление данных в таблице, запрос выполняется, на наличии ошибок тестировал ничего не выдает, но информация не обновляется в БД, может ли это быть связано с тем что у меня в той таблице которую я заполняю в одном из полей стоит значение "NOT NULL", при выполнении этого запроса в самом обработчике где я создавал БД(pgAdmin) все обновляется, в чем может быть проблема, объясните пожалуйста?

[ADSoft]

телепатов нема - покажите запрос

[manula]

PHP код:

pg_query($con, "SET NAMES 'windows-1251'"); 
$query = "UPDATE tb_table SET activity = '".$_POST['TbAct']."',  
               naim_prog = '".$_POST['Tbnaim_prog']."',                               
               cstm = '".$_POST['Tbcstm']."',                                
               fio = '".$_POST['Tbfio']."',              
               tel = '".$_POST['Tbtel']."',                                  
               offb = '".$_POST['Tboffb']."',
               ofvs = '".$_POST['Tbofvs']."',                              
               n_doc = '".$_POST['Tbn_doc']."',
               date_con = '".$_POST['Tbdate_doc']."',
               year_v = '".$_POST['Tbyear']."' WHERE cstm = 'Заказчик'"; 
                              
          if (!pg_query($con,$query))
            {
               echo "Ошибка  редактирования записи!";
               exit;               
            }
          echo "Запись успешно обновлена!";                        
      } 


$con - переменная соединения с базой

[ADSoft]

а есть такие записи, что WHERE cstm = 'Заказчик' ?
ну и при записи в БД - нельзя доверять значениям пользователя - в вашем случае - cstm = '".$_POST['Tbcstm']."' ..... прямой путь к SQL инъекциям

[manula]

Цитата:

Сообщение от ADSoft

а есть такие записи, что WHERE cstm = 'Заказчик' ?
ну и при записи в БД - нельзя доверять значениям пользователя - в вашем случае - cstm = '".$_POST['Tbcstm']."' ..... прямой путь к SQL инъекциям

Да значение есть такое в этом поле, а вот насчет второго вопроса немного не понимаю формулировки ответа)

[manula]

как вы бы посоветовали обработать данную инструкцию?

[ADSoft]

1. конструкция выдает что запрос успешно обновлен?
2. почитай в инете - экранирование символов в бд.. защита от SQL инъекций...

[manula]

Цитата:

Сообщение от ADSoft

1. конструкция выдает что запрос успешно обновлен?
2. почитай в инете - экранирование символов в бд.. защита от SQL инъекций...

Да именно, выполняется без ошибок, а на счет экранирования спасибо, сейчас почитаю.

[ADSoft]

1. значит запрос отрабатывает.. возможно что не так как хотите - но отрабатывает.... есть подозрение - что из-за несовпадения кодировки что написано (заказчик) и кодировки что в бд хранится... и вообще такие вещи так не делаются... для того и бд с реляционными связями.... лучше еще таблицу где id и названия - заказчик и кто там еще .. .а в БД - тока индекс, указывающий на данную сущность
.... подумайте над этим