А зачем переменные (в частности коннекта) вообще в кавычках?
Перепишите mysql_query($sql) на mysql_query($sql) or die(mysql_error());
и смотрите, что вам говорит мускул.
PS: по безопастности - полный неуд. Мало того, что от рута, так ещё и чистым гетом.
|