PHP-Code:
$sqlab = "update fp set hersteller = '" . $_POST["her"] . "',
typ = '" . $_POST["typ"] . "' ,
gb = " . $_POST["gb"] . ",
preis = " . $_POST["pre"] . ",
artnummer = '" . $_POST["art"] . "',
prod = '" . $_POST["pro"] . "' where artnummer = '" . $_POST["oriart"] . "'";
1. benutze "google" und "php.de" zur fehlersuche und für best practices
2. machs nicht komplizierter, als es ist => deine stringaufsplittungen mit "."
3. gewöhne dir bereits beim lernen an, konsequente bzw. durchgängige var-namen zu vergeben => das ist ja kraut und rüben mit feld- und varnamen -> siehe deinen fehler anstatt artnummer => personalnummer
4. nutze die o.g. s*****e nur zum lernen und nicht produktiv - ansonsten säubere deine daten, bevor du sie in einer sql-query verwurstest - siehe bereits angesprochenes thema "SQL Injection".
eine möglichkeit ist zum beispiel (!!) am anfang eines s*****s die vars zu cleanen:
PHP-Code:
if (is_array($_POST)) {
foreach ($_POST as $key => $value) {
$_POST[$key] = mysql_real_escape_string($value);
}
}