Hi,

$sql2 = 'UPDATE database.table SET

Year = ' . $var1 . ',
Name = ' . $var2 . ',
Type = ' . $var23 . ',
KD = ' . $var4 . ',
CT = ' . $var5 . ',
size = ' . $var6 . ',
rate =  ' . $var7 . ',
description =  ' . $var8 . ',
WHERE table.NR = 3 LIMIT 1;';

>   
> Verwendung von ~~~

-Tags macht das ganze besser lesbar.  

>   
> »» Es gibt keine Fehlermeldung, aber die Variablen werden auch nicht eingesetzt.  
>   
> error_reporting auf E_ALL, display_errors auf on?  
> Wie kontrolliert - Kontrollausgabe?  
> Variablen vorhanden? (Warum so komisch benannt - sicher, dass du keine Arrays verwenden willst? Das ist fast immer der Fall, wenn jemand anfängt, Variablennamen "durchzunummerieren".)  
>   

Diese Variablen benutze ich weil es ein Beispiel ist.  
  

> Dass die SQL-Syntax nicht mehr stimmt, sobald du da nicht-nummerische Werte verwendest, ist dir klar?  
>   

Nein, ist mir nicht klar, deswegen frage ich nach.  
  

> Und informiere dich über SQL Injection, und was man dagagen unternehmen muss.  
>   

Habe eine "cleaner Funktion geschrieben, welche meine Variabeln "säubert".  
  
echo $sql2; ergibt:  
  
[code lang=sql]  
UPDATE `database`.`table`  
SET `Year` = 1234,  
`Name` = '222222222222',  
`Type` = '3333',  
`KD` = '444',  
`CT` = '555',  
`size` = '66',  
`rate` = '777777777',  
`description` = '8888888888888'  
WHERE `bicycles`.`NR` = 3 LIMIT 1;

MfG ChrisB