Я пытаюсь сделать этот запрос обновления sql, но я не знаю, почему он не работает

Question

Я не понимаю, почему этот запрос не работает ... Я поместил запрос в if с эхом чтобы убедиться, что он возвращает true, и он это делает! Но если я пойду посмотреть таблицу sql, она не обновилась ... Может кто-нибудь мне помочь?

Это код:

$rowpost=''; 
if(isset($_POST['rowpost'])){ 
$rowpost = $_POST['rowpost']; 
$rowpost = implode(' ', $rowpost); 
    if(mysql_query("UPDATE prodotti SET vetrina='$rowpost' WHERE id='$_GET['id']'")){ 
    echo 'rowpost'; 
    } 
} 
if(isset($_POST['addrowname'])){ 
$filename = "showcase.txt"; 
$contents = file_get_contents($filename); 
$newcontent = $contents.' '.$_POST['addrowname']; 
fwrite(fopen($filename, 'w'), $newcontent); 
if(isset($_POST['chkaddshcs'])){ 
    $rowpost = $_POST['addrowname'].' '.$rowpost; 
    if(mysql_query("UPDATE prodotti SET vetrina='".$rowpost."' WHERE id='".$_GET['id']."'")){ 
    echo 'chkaddshcs'; 
    } 
} 

Это не дает ошибки, это говорит rowpostchkaddshcs, но он не обновляет таблицу ...

Answer 1

Прежде всего. Прекратите использовать функции mysql_*, так как они устарели. Вместо этого используйте mysqli_*. Прочтите this question для справки.

Кроме того, ваш код находится под угрозой SQL-инъекции. Прочтите this question для справки, также.

---

О конкретной проблеме:

Эта линия:

mysql_query("UPDATE prodotti SET vetrina='$rowpost' WHERE id='$_GET['id']'") 

Вы должны удалить одиночные кавычки вокруг идентификатора, или добавить фигурные скобки.

mysql_query("UPDATE prodotti SET vetrina='$rowpost' WHERE id='{$_GET['id']}'") 

ИЛИ

mysql_query("UPDATE prodotti SET vetrina='$rowpost' WHERE id='$_GET[id]'")