У тебя наверное на PHP 4 был включён Register Globals? Во-первых, Register Globals - это не безопастно, во-вторых, у тебя на лицо SQL инъекция. Используй вместо $consig - $_POST['consig'], да и вообще, все данные, что ты передаёшь постом, записываются в массив $_POST. И когда ты используешь данные из формы в SQL запросе, обяхателно используй функции защиты. Если ты передаёшь целое число, необходимо преобразовывать его в тип int, если передаёшь строку, необходимо экранировать некоторые символы. Вот примерчик: Код (Text): $page = (int) $_GET['page']; // Преобразовываем в целое число, даже если передаётся строка $fraction = (float) $_GET['fraction']; // Преобразовываем в дробное число $string = mysql_real_escape_string($_GET['string']); // Строка с экранированными символами для SQL запроса