Обновление записей в таблице

Всем доброго дня. Написал скрипт обновления данных:

PHP:

1.  
2. <?php
3. $hostname = "localhost";
4. $username = "root";
5. $password = "";
6. $dbName = "personal";
7. $table = "promo";
8.  
9. mysql_connect($hostname, $username, $password) or die ("Не могу создать соединение");
10. mysql_select_db($dbName) or die (mysql_error());
11.  
12. if(@$submit_edit) {
13. $query = "UPDATE $table SET fname='$fname', sname='$tname', tname='$tname', date_birth='$date_birth', pas_ser='$pas_ser', pas_num='$pas_num',vidan_who='$vidan_who',vidan_when='$vidan_when',liveplace_city='$liveplace_city',
14. liveplace_street='$liveplace_street',liveplace_house='$liveplace_house',liveplace_flat='$liveplace_flat',
15. flat_phone='$flat_phone',mobile_phone='$date_birth',drive_lic='$drive_lic',WHERE id='$update'";
16. mysql_query($query) or die (mysql_error());
17. }
18.  
19. $q = "SELECT * FROM $table";
20. $res = mysql_query($q) or die(mysql_error());
21. $row = mysql_num_rows($res);
22.  
23. echo ("
24. <!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">
25. <html xmlns=\"http://www.w3.org/1999/xhtml\">
26.  
27. <head>
28.  
29.    <meta http-equiv=\"Content-Type\" content=\"text/html; charset=windows-1251\" />
30.  
31.    <title>Редактирование и обновление данных</title>
32.  
33. <style type=\"text/css\">
34. <!--
35. body { font: 12px Georgia; color: #666; }
36. h3 { font-size: 16px; text-align: center; }
37. table { width: 400px; border-collapse: collapse; margin: 5px auto; background: #E6E6E6; }
38. td { padding: 3px; vertical-align: middle; }
39. input { width: 250px; border: solid 1px #CCC; color: #FF6666; }
40. textarea { width: 250px; height: 100px; border: solid 1px #CCC; color: #FF6666; }
41. .buttons { width: auto; border: double 1px #666; background: #D6D6D6; color: #000; }
42. #num { width: 20px; text-align: right; margin-right: 5px; float: right; }
43. -->
44. </style>
45.  
46. </head>
47.  
48. <body>
49.  
50. <h3>Редактирование и обновление данных в таблице</h3>
51. ");
52.  
53. while ($row = mysql_fetch_array($res)) {
54.     echo "<form action=\"update_data.php\" method=\"post\" name=\"edit_form\">\n";
55.     echo "<input type=\"hidden\" name=\"update\" value=\"".$row["id"]."\" />\n";
56.     echo "<table border=\"1\" cellpadding=\"0\" cellspacing=\"0\">\n";
57.     echo "<tr>\n";
58.     echo "<td colspan=\"2\" style=\"border-bottom:solid 1px #CCCCCC;\"><b><i><div id=\"num\">#".$row["id"]."</div>".$row['data']."</b></i></td>\n";
59.     echo "</tr><tr>\n";
60.     echo "<td>Фамилия :</td><td><input type=\"text\" value=\"".$row['sname']."\" name=\"sname\" /></td>\n";
61.     echo "</tr><tr>\n";
62.     echo "<td>Имя :</td><td><input type=\"text\" value=\"".$row['fname']."\" name=\"fname\" /></td>\n";
63.     echo "</tr><tr>\n";
64.     echo "<td>Отчество :</td><td><input type=\"text\" value=\"".$row['tname']."\" name=\"tname\" /></td>\n";
65.     echo "</tr><tr>\n";
66.     echo "<td>Дата рождения :</td><td><input type=\"text\" value=\"".$row['date_birth']."\" name=\"date_birth\" /></td>\n";
67.     echo "</tr><tr>\n";
68.     echo "<td>Номер паспорта :</td><td><input type=\"text\" value=\"".$row['pas_num']."\" name=\"pas_num\" /></td>\n";
69.     echo "</tr><tr>\n";
70.     echo "<td>Серия паспорта :</td><td><input type=\"text\" value=\"".$row['pas_ser']."\" name=\"pas_ser\" /></td>\n";
71.     echo "</tr><tr>\n";
72.     echo "<td>Кем выдан :</td><td><input type=\"text\" value=\"".$row['vidan_who']."\" name=\"vidan_who\" /></td>\n";
73.     echo "</tr><tr>\n";
74.     echo "<td>Когда выдан :</td><td><input type=\"text\" value=\"".$row['vidan_when']."\" name=\"vidan_when\" /></td>\n";
75.     echo "</tr><tr>\n";
76.     echo "<td>Город проживания :</td><td><input type=\"text\" value=\"".$row['liveplace_city']."\" name=\"liveplace_city\" /></td>\n";
77.     echo "</tr><tr>\n";
78.     echo "<td>Улица :</td><td><input type=\"text\" value=\"".$row['liveplace_street']."\" name=\"liveplace_street\" /></td>\n";
79.     echo "</tr><tr>\n";
80.     echo "<td>Дом :</td><td><input type=\"text\" value=\"".$row['liveplace_house']."\" name=\"liveplace_house\" /></td>\n";
81.     echo "</tr><tr>\n";
82.     echo "<td>Квартира :</td><td><input type=\"text\" value=\"".$row['liveplace_flat']."\" name=\"liveplace_flat\" /></td>\n";
83.     echo "</tr><tr>\n";
84.     echo "<td>Домашний телефон :</td><td><input type=\"text\" value=\"".$row['flat_phone']."\" name=\"flat_phone\" /></td>\n";
85.     echo "</tr><tr>\n";
86.     echo "<td>Мобильный телефон :</td><td><input type=\"text\" value=\"".$row['mobile_phone']."\" name=\"mobile_phone\" /></td>\n";
87.     echo "</tr><tr>\n";
88.     echo "<td>Водительские права :</td><td><input type=\"text\" value=\"".$row['drive_lic']."\" name=\"drive_lic\" /></td>\n";
89.     echo "</tr><tr>\n";
90.     echo "<td colspan=\"2\" align=\"center\"><input type=\"submit\" name=\"submit_edit\" class=\"buttons\" value=\"Сохранить изменения\" /></td>\n";
91.     echo "</tr></table></form>\n\n";
92. }
93.  
94. mysql_close();
95.  
96. echo ("<div style=\"text-align: center; margin-top: 10px;\"><a href=\"index.php\">Вернуться назад</a></div>");
97.  
98. ?>
99.  

в чем ошибся, подскажите пожалуйста? Данные забирает нормально, но не обновляет (( Всем спасибо)

 

странно... но учебник явно указывает в своем примере на конструкцию с @ (((((

 

да убрал..... у меня все в норме отображается....

теперь ошибочка:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE id=''' at line 1

 

конечно нашел, перед where.
однако это ничего не меняет.

 

всё окей... пошел по другому пути и разбил ввод и сохранение на 2 файла....
все заработала и конструкция, действительно, стала понятней...
спасибо...
что бы я без Вас делал - ума не приложу...

P.S. учебник у меня действительно какое-то гуано.... сейчас за новым поеду....

 

да, конечно....
Инъекции не боюсь абсолютно... по определенным причинам ))) ещё раз спасибо.