Moin!

Im <form>-Tag habe ich als Ziel "update_gb.php?id=$id" angegeben.

Die ID steht dann in $_GET - auch bei der POST-Formularmethode.

Verwende doch lieber ein Hidden-Formularfeld, dann passieren solche Überraschungen nicht, und alle Daten sind einheitlich in $_POST (oder $_GET).

Der Hinweis zum Escaping aller benutzerdefinierten Daten ist UNBEDINGT ERNST ZU NEHMEN!

- Sven Rautenberg