Hi,

Folgendes Problem: ich versuche gerade eine möglichkeit einzubauen, Einträge einer Tabelle meiner Datenbank zu bearbeiten. Diese werden in ein Formular gefüllt, dieses wiederum sachgemäß mit post übergeben. Am ende liegt ein array vor mit Bezeichnungen der Spalten, wie sie in der Tabelle vorkommen.

Du gibst momentan einen schönen String aus, der zwar gewisse Ähnlichkeiten mit der Query hat, aber eben nur Ähnlichkeiten.

Mach es besser so (also das Statement in eine Variable zusammensetzen, und dann sowohl für die Query als auch für die Ausgabe mit der Variablen arbeiten, dann sind beide identisch:

foreach($_POST as $spalte => $wert)
{
if ($spalte!="entry_changed")

{
    $sql = "UPDATE Kontakte SET $spalte='$_POST[$spalte]' WHERE KontaktID='$_POST[KontaktID]'";
    mysql_query($sql);
    echo $sql."<br>";

echo mysql_error()."<br>";
}

Wobei das ungeprüfte Übernehmen der Daten vom User auch nicht stattfinden sollte - mysql_real_escape_string ist das mindeste, was Du auf die vom User kommenden Daten noch anwenden solltest.

cu,
Andreas