Hi,

$sql2 = 'UPDATE `database`.`table` SET  
`Year` = ' . $var1 . ',  
`Name` = ' . $var2 . ',  
`Type` = ' . $var23 . ',  
`KD` = ' . $var4 . ',  
`CT` = ' . $var5 . ',  
`size` = ' . $var6 . ',  
`rate` =  ' . $var7 . ',  
`description` =  ' . $var8 . ',  
WHERE `table`.`NR` = 3 LIMIT 1;';

Verwendung von [code]-Tags macht das ganze besser lesbar.

Es gibt keine Fehlermeldung, aber die Variablen werden auch nicht eingesetzt.

error_reporting auf E_ALL, display_errors auf on?
Wie kontrolliert - Kontrollausgabe?
Variablen vorhanden? (Warum so komisch benannt - sicher, dass du keine Arrays verwenden willst? Das ist fast immer der Fall, wenn jemand anfängt, Variablennamen "durchzunummerieren".)

Dass die SQL-Syntax nicht mehr stimmt, sobald du da nicht-nummerische Werte verwendest, ist dir klar?

Und informiere dich über SQL Injection, und was man dagagen unternehmen muss.

MfG ChrisB