Se ALLTID till att validera alla requests innan du trycker in dom i sql satserna. Kör en trim på dom också innan.
Se upp för sql-injects om du kör sådär. Jag skulle med ganska lite kunskaper kunna radera hela din databas om du inte skyddar dig...
h34r:
Jag brukar testa att skriva ut sql satsen i webläsaren och sedan klistra in den i SQL query analyzer och köra den därifrån. Då är det ganska lätt att utesluta syntaxfel eller datatypsfel iaf.