Det du ev. kan gjøre for å teste dette skikkelig er at du logger spørringen din før du kjører den. Ta for eksempel noe sånt:
Dette bør føre til at hele spørringen med variabler blir dumpet rett ut i nettleseren slik at alle kan se hva det er som skjer. (De to <br>-ene er bare HTML-kode for å separere output fra den meldingen som kommer etterpå, når skriptet er ferdig å kjøre. Gjør det litt mer lesbart.)

Et annet alternativ er at du prøver å overvåke trafikken med Fiddler. Telerik Fiddler er et kjempebra debugging-verktøy for webutviklere, som kan fange opp all trafikk mot nettsiden din ved å oppføre seg som en proxy. Da skal du kunne se forespørselen som sendes fra brukergrensesnittet ditt, og se hva verdien til alle form-inputs faktisk er. Jeg har en sterk mistanke om at du har en eller annen form for automatisk utfylling av secretKey-feltet, slik at denne har korrekt verdi selv om du ikke fyller det ut selv.