Re: Ответ. Извините, как раз то на что вы указали я думаю что понимаю, видимо я чего-то другого не понимаю

2n 03.09.2008 15:44

Все условия в ^if выполняются, я просто в прошлом коде не туда сохранение в файл запихнул (внизу исправил).

А «^untaint[as-is" нужен на самом деле, т.к. я достаю рядом названия товаров <b>$catalog.name</b> (а они могут быть с кавычками и тире), я просто код вырезал.

Ну, то есть вот такой у меня код:

^if(def $form:update){
$dtNow[^date::now[]]
$tProduct[$form:tables.product]
$iUserID(^cookie:user.int(0))

^if($iUserID){
	^connect[$connect_string]{	
		^tProduct.menu{
			$iProductID(^tProduct.field.int(0))
			$iAmount(^form:[amount_$iProductID].int(0))

			^if($iProductID && $iAmount){
				$sQuery[
					UPDATE baskets
					SET 
						amount = $iAmount,
						dt = '^dtNow.sql-string[]'
					WHERE
						user_id = $iUserID
						AND product_id = $iProductID
				]
				^void:sql{$sQuery}
^sQuery.save[append;/query.txt])	
			}
		}
	}
	
	}	
}
}

									<form method="post" action="$request:uri" enctype="multipart/form-data">
									<input type="hidden" name="update" value="update" />
										^untaint[as-is]{
											^catalog.menu{
<b>$catalog.name</b><br>													<input type="hidden" name="product" value="$catalog.id" />
													Количество товара: <input name="amount_$catalog.id">
}
}
																				
										<input type="submit" name="action" value=" Пересчитать "><br>
										</form>

Мне кажеться что все логично и закончено, т.к. данные запроса сохраняются в файл и значения указанные в WHERE правильные. Но данные оказавшиеся в файле в БД, почему-то, не попадают - значит чего-то я не понимаю.

---