startup/inhalte/pos_change.php

<?php

$Feld1 = $Feld2 = $Feld3 = $Feld4 = $Feld5 = "";
if (isset($_POST['Feld1']))
{
	$Feld1 = "Feld1 = \"" . addslashes($_POST['Feld1']) . "\",";
}
if (isset($_POST['Feld2']))
{
	$Feld2 = "Feld2 = \"" . addslashes($_POST['Feld2']) . "\",";
}
if (isset($_POST['Feld3']))
{
	$Feld3 = "Feld3 = \"" . addslashes($_POST['Feld3']) . "\",";
}
if (isset($_POST['Feld4']))
{
	$Feld4 = "Feld4 = \"" . addslashes($_POST['Feld4']) . "\",";
}
if (isset($_POST['Feld5']))
{
	$Feld5 = "Feld5 = \"" . addslashes($_POST['Feld5']) . "\",";
}

$sql = "UPDATE " . PREFIX . "_" . $t_pos . "_Pos SET
		Position	= \"" . $_POST["Position"] . "\",
		Anzahl		= \"" . $_POST["Anzahl"] . "\",
		Bezeichnung	= \"" . $_POST["Bezeichnung"] . "\",
		" . $Feld1 . "
		" . $Feld2 . "
		" . $Feld3 . "
		" . $Feld4 . "
		" . $Feld5 . "
		Preis		= \"" . $_POST["Preis"] . "\"
	WHERE ID = \"" . $_POST["POS_ID"] . "\";";
$stmt = $db->prepare($sql);
if (!$stmt)
{
	die ('Datensatz konnte nicht gespeichert werden: ' . $db->error);
}
if (!$stmt->execute())
{
	die ('Datensatz konnte nicht gespeichert werden: ' . $stmt->error);
}