First, your update query is not safe from SQL injection. Please learn how to use db_query properly <a href="http://api.drupal.org/api/drupal/includes--database.pgsql.inc/function/db_query/6">http://api.drupal.org/api/drupal/includes--database.pgsql.inc/function/db_query/6</a><div>
<br></div><div>Second, you have a typo -- should be &#39;_doctor&#39; not &#39;_doctors&#39; in your _submit() function.</div><div><br></div><div>Default values are clearly explained here <a href="http://api.drupal.org/api/drupal/developer--topics--forms_api_reference.html/6#default_value">http://api.drupal.org/api/drupal/developer--topics--forms_api_reference.html/6#default_value</a></div>
<div><br></div><div>Please *read the documentation* and try to solve your own PHP bugs before posting to this list in the future.</div><div><br></div><div><br><div class="gmail_quote">On Mon, Jan 10, 2011 at 2:26 AM, mahesh gajabar <span dir="ltr">&lt;<a href="mailto:mahesh143an@gmail.com">mahesh143an@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hi <br>I have wrote a module for despalying my database table data into html format table. I have delete and edit button infront of every button. delete function is working fine. Code is as below<br>
<br><br><br><div style="margin-left:40px;font-family:verdana,sans-serif">
<i><b>&lt;?php</b></i><br><br><i><b>function doctor_menu() {</b></i><br><i><b>  $items = array();</b></i><br><i><b> </b></i><br><i><b>  $items[&#39;doctor&#39;] = array(</b></i><br><i><b>    &#39;title&#39; =&gt; t(&#39;Doctors&#39;),</b></i><br>

<i><b>    &#39;page callback&#39; =&gt; &#39;doctors_list&#39;,</b></i><br><i><b>    &#39;access arguments&#39; =&gt; array(&#39;access doctor&#39;),</b></i><br><i><b>    &#39;type&#39; =&gt; MENU_NORMAL_ITEM,</b></i><br>

<i><b>  );</b></i><br><i><b> </b></i><br><i><b>  $items[&#39;doctor/delete/%doctor_user&#39;] = array(</b></i><br><i><b>    &#39;title&#39; =&gt; t(&#39;Delete doctor&#39;),</b></i><br><i><b>    &#39;page callback&#39; =&gt; &#39;drupal_get_form&#39;,</b></i><br>

<i><b>    &#39;page arguments&#39; =&gt; array(&#39;doctor_delete_confirm&#39;, 2),</b></i><br><i><b>    &#39;access arguments&#39; =&gt; array(&#39;access doctor&#39;),</b></i><br><i><b>    &#39;type&#39; =&gt; MENU_CALLBACK,</b></i><br>

<i><b>  );</b></i><br><i><b> </b></i><br><i><b> $items[&#39;doctor/edit/form&#39;] = array(</b></i><br><i><b>    &#39;title&#39; =&gt; t(&#39;doctor&#39;),</b></i><br><i><b>    &#39;page callback&#39; =&gt; &#39;drupal_get_form&#39;,</b></i><br>

<i><b>    &#39;page arguments&#39; =&gt; array(&#39;doctor_page&#39;,2),</b></i><br><i><b>    &#39;access arguments&#39; =&gt; array(&#39;access doctor&#39;),</b></i><br><i><b>    &#39;type&#39; =&gt; MENU_NORMAL_ITEM,</b></i><br>

<i><b>  );</b></i><br><br><i><b>$items[&#39;doctor/edit/%doctor_user&#39;] = array(</b></i><br><i><b>    &#39;title&#39; =&gt; t(&#39;Edit Form&#39;),</b></i><br><i><b>    &#39;page callback&#39; =&gt; &#39;drupal_get_form&#39;,</b></i><br>

<i><b>    &#39;page arguments&#39; =&gt; array(&#39;doctor_edit_confirm&#39;, 2),</b></i><br><i><b>   &#39;access arguments&#39; =&gt; array(&#39;access doctor&#39;),</b></i><br><i><b>    &#39;type&#39; =&gt; MENU_NORMAL_ITEM,</b></i><br>

<i><b>  );</b></i><br><i><b>  return $items;</b></i><br><i><b>}</b></i><br><br><i><b>function doctors_list() {</b></i><br><i><b>    $header = array(t(&#39;Doctor Name&#39;), t(&#39;Gender&#39;),  t(&#39;Status&#39;), t(&#39;Action&#39;));</b></i><br>

<i><b> </b></i><br><i><b>    $query = &quot;SELECT * FROM {doctor}&quot;;</b></i><br><i><b>    $rs = db_query($query);</b></i><br><i><b> </b></i><br><i><b>    $row = array();</b></i><br><i><b> </b></i><br><i><b>    if ($rs) {</b></i><br>

<i><b>        while ($data = db_fetch_object($rs)) {</b></i><br><i><b>            $gender = $data-&gt;gender;</b></i><br><i><b>            $status = $data-&gt;status ;</b></i><br><i><b>            $row[] = array(stripslashes(ucwords($data-&gt;firstname)) . &#39; &#39; . stripslashes(ucwords($data-&gt;lastname)), $gender, $status, </b></i><br>

<i><b>            &quot;&lt;a href=&#39;doctor/edit/{$data-&gt;doctorid}&#39;&gt;&quot; . t(&#39;Edit&#39;) . &quot;&lt;/a&gt; | &lt;a href=&#39;doctor/delete/{$data-&gt;doctorid}&#39;&gt;&quot; . t(&#39;Delete&#39;) . &quot;&lt;/a&gt;&quot;);</b></i><br>

<i><b>        }</b></i><br><i><b>    }</b></i><br><i><b> </b></i><br><i><b>    $str .= theme_table($header, $row);</b></i><br><i><b> </b></i><br><i><b>    return $str;</b></i><br><i><b>}</b></i><br><i><b>function doctor_user_load($doctorid) {</b></i><br>

<i><b>    $query = &quot;SELECT * FROM {doctor} WHERE doctorid = %d&quot;;</b></i><br><i><b>    $rs = db_query($query, $doctorid);</b></i><br><i><b> </b></i><br><i><b>    if ($rs) {</b></i><br><i><b>        while ($data = db_fetch_object($rs)) {</b></i><br>

<i><b>            return $data;</b></i><br><i><b>        }</b></i><br><i><b>    }</b></i><br><i><b> </b></i><br><i><b>    return FALSE;</b></i><br><i><b>}</b></i><br><br><br><i><b>function doctor_delete_confirm(&amp;$form_state, $doctor) {</b></i><br>

<i><b>    $form[&#39;_doctor&#39;] = array(</b></i><br><i><b>        &#39;#type&#39; =&gt; &#39;value&#39;,</b></i><br><i><b>        &#39;#value&#39; =&gt; $doctor,</b></i><br><i><b>    );</b></i><br><i><b> </b></i><br><i><b>    return confirm_form($form,</b></i><br>

<i><b>        t(&#39;Are you sure you want to delete this doctor?&#39;),</b></i><br><i><b>        isset($_GET[&#39;destination&#39;]) ? $_GET[&#39;destination&#39;] : &quot;doctor&quot;,</b></i><br><i><b>        t(&#39;This action cannot be undone.&#39;),</b></i><br>

<i><b>        t(&#39;Delete&#39;),</b></i><br><i><b>        t(&#39;Cancel&#39;));</b></i><br><i><b>}</b></i><br><br><i><b>function doctor_delete_confirm_submit($form, &amp;$form_state) {</b></i><br><i><b>    $form_values = $form_state[&#39;values&#39;];</b></i><br>

<i><b> </b></i><br><i><b>    if ($form_state[&#39;values&#39;][&#39;confirm&#39;]) {</b></i><br><i><b>        $doctor = $form_state[&#39;values&#39;][&#39;_doctor&#39;];</b></i><br><i><b>                                      </b></i><br>

<i><b>                                     $query = &quot;DELETE  FROM {doctor} where doctorid=$doctor-&gt;doctorid&quot;;</b></i><br><i><b>                       $rs = db_query($query);</b></i><br><i><b> </b></i><br><i><b>        //doctor_delete($form_state[&#39;values&#39;], $doctor-&gt;doctorid);            </b></i><br>

<i><b> </b></i><br><i><b>        drupal_set_message(t(&#39;Doctor has been deleted successfully.&#39;));</b></i><br><i><b>      }</b></i><br><i><b> </b></i><br><i><b>    drupal_goto(&quot;doctor&quot;);</b></i><br><i><b>}</b></i><br>

<br><i><b>function doctor_edit_confirm(&amp;$form_state,$doctor){</b></i><br><i><b> $form = array();</b></i><br><i><b>$form[&#39;_doctor&#39;] = array(</b></i><br><i><b>        &#39;#type&#39; =&gt; &#39;value&#39;,</b></i><br>

<i><b>        &#39;#value&#39; =&gt; $doctor,</b></i><br><i><b>    );</b></i><br><i><b> $form[&#39;firstname&#39;]=array(</b></i><br><i><b>        &#39;#title&#39;=&gt;t(&#39;First Name&#39;),</b></i><br><i><b>        &#39;#type&#39;=&gt;&#39;textfield&#39;,</b></i><br>

<i><b>                                     //&#39;#prefix&#39;=&gt;&#39;&lt;table class=&quot;formtable&quot;&gt;&lt;tr&gt;&lt;td class=&quot;labeltext&quot;&gt;First Name&lt;/td&gt;&lt;td class=&quot;textbox&quot;&gt;&#39;,</b></i><br>

<i><b>        &#39;#suffix&#39;=&gt;&#39;&lt;/td&gt;&lt;/tr&gt;&#39;,</b></i><br><i><b>  );</b></i><br><i><b>$form[&#39;lastname&#39;]=array(</b></i><br><i><b>        &#39;#title&#39;=&gt;t(&#39;Last Name&#39;),</b></i><br>

<i><b>        &#39;#type&#39;=&gt;&#39;textfield&#39;,</b></i><br><i><b>                                     &#39;#default_value&#39; =&gt; $lastname,</b></i><br><i><b>    );</b></i><br><i><b>$form[&#39;gender&#39;]=array(</b></i><br>

<i><b>        &#39;#title&#39;=&gt;t(&#39;Gender&#39;),</b></i><br><i><b>        &#39;#type&#39;=&gt;&#39;radios&#39;,</b></i><br><i><b>                                   </b></i><br><i><b>                                   &#39;#options&#39; =&gt; array(t(&#39;male&#39;), t(&#39;female&#39;)),</b></i><br>

<i><b>                                     &#39;#default_value&#39; =&gt; male,</b></i><br><i><b>    );</b></i><br><i><b>$form[&#39;status&#39;]=array(</b></i><br><i><b>        &#39;#title&#39;=&gt;t(&#39;Status&#39;),</b></i><br>

<i><b>        &#39;#type&#39;=&gt;&#39;radios&#39;,</b></i><br><i><b>                                     &#39;#default_value&#39; =&gt; active,</b></i><br><i><b>                                     &#39;#options&#39; =&gt; array(t(&#39;active&#39;), t(&#39;inactive&#39;)),</b></i><br>

<i><b>                                      </b></i><br><i><b>    );</b></i><br><i><b>    </b></i><br><i><b>return confirm_form($form,t(&#39;&#39;),</b></i><br><i><b>        isset($_GET[&#39;destination&#39;]) ? $_GET[&#39;destination&#39;] : &quot;doctor&quot;,</b></i><br>

<i><b>        t(&#39;&#39;),</b></i><br><i><b>        t(&#39;Edit&#39;),</b></i><br><i><b>        t(&#39;Cancel&#39;));</b></i><br><i><b>}</b></i><br><br><i><b>function doctor_edit_confirm_submit($form, &amp;$form_state)</b></i><br>

<i><b>{</b></i><br><i><b>if ($form_state[&#39;values&#39;][&#39;confirm&#39;]) {</b></i><br><i><b>$doctor = $form_state[&#39;values&#39;][&#39;_doctors&#39;];</b></i><br><i><b> $firstname = $form_state[&#39;values&#39;][&#39;firstname&#39;];</b></i><br>

<i><b>    $lastname = $form_state[&#39;values&#39;][&#39;lastname&#39;];</b></i><br><i><b>    $gender1= $form_state[&#39;values&#39;][&#39;gender&#39;];</b></i><br><i><b>$gender =  $gender1 ? t(&#39;female&#39;) : t(&#39;male&#39;);</b></i><br>

<i><b>    $status1 = $form_state[&#39;values&#39;][&#39;status&#39;];</b></i><br><i><b>$status = $status1 ? t(&#39;inactive&#39;) : t(&#39;active&#39;);</b></i><br><br><br><i><b>$query = &quot;UPDATE  {doctor} SET firstname = &#39;$firstname&#39;, lastname= &#39;$lastname&#39;, gender = &#39;$gender&#39;, status = &#39;$status&#39;  WHERE doctorid=$doctor-&gt;doctorid&quot;;</b></i><br>

<i><b> $rs = db_query($query);        </b></i><br><i><b>     </b></i><br><i><b> }</b></i><br><i><b>drupal_goto(&quot;doctor&quot;);</b></i><br><i><b>}</b></i><br><br><div style="text-align:left"><br></div></div>when i put hardcoded value infront of doctorid like doctorid=2 then its getting edited after i click on edit button but when i paasing it using varible and clicking edit button then its showing following error where firstname -&gt;anitha,lastname-&gt;abc are the values i enetering in form while editing.<br>

<br><i style="font-family:verdana,sans-serif"><b>user warning: You have an error in your SQL syntax; check the manual 
that corresponds to your MySQL server version for the right syntax to 
use near &#39;&#39; at line 1
query: UPDATE  doctor SET firstname = &#39;anitha&#39;, lastname= &#39;abc&#39;, gender =
 &#39;female&#39;, status = &#39;inactive&#39;  WHERE  doctorid= in 
D:\FR-Server\Apache2\htdocs\fr\sites\all\Modules\doctor\doctor.module on
 line 157.</b></i><br><br>my html table on drupal screen <br><table><thead><tr><th>Doctor Name</th><th>Gender</th><th>Status</th><th>Action</th> </tr></thead>
<tbody>
 <tr><td>Mahesh Gajabar</td><td>male</td><td>inactive </td><td><a href="http://localhost/fr/doctor/edit/1" target="_blank">Edit</a> | <a href="http://localhost/fr/doctor/delete/1" target="_blank">Delete</a></td> </tr>
 <tr><td>Anitha Patil</td><td>female</td><td>active</td><td><a href="http://localhost/fr/doctor/edit/2" target="_blank">Edit</a> | <a href="http://localhost/fr/doctor/delete/2" target="_blank">Delete</a></td> </tr>
 <tr><td>Pavithra M</td><td>female</td><td>active</td><td><a href="http://localhost/fr/doctor/edit/3" target="_blank">Edit</a> | <a href="http://localhost/fr/doctor/delete/3" target="_blank">Delete</a></td> </tr>
 <tr><td>Ravi Mandayam</td><td>male</td><td>active</td><td><a href="http://localhost/fr/doctor/edit/4" target="_blank">Edit</a> | <a href="http://localhost/fr/doctor/delete/4" target="_blank">Delete</a></td></tr></tbody></table>
<br>edit form :<br>
<br>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,&quot;serif&quot;">First Name: <input maxlength="128" size="60" name="firstname" type="text"></span></p>



<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,&quot;serif&quot;">Last Name: <input maxlength="128" size="60" name="lastname" type="text"></span></p>



<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,&quot;serif&quot;">Gender: </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,&quot;serif&quot;"><input name="gender" value="0" type="radio">male
</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,&quot;serif&quot;"><input name="gender" value="1" type="radio">female
</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,&quot;serif&quot;">Status: </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,&quot;serif&quot;"><input name="status" value="0" type="radio">active
</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,&quot;serif&quot;"><input name="status" value="1" type="radio">inactive
</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,&quot;serif&quot;"><span><input name="confirm" value="1" type="hidden"></span></span></p>



<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:12pt;font-family:&quot;Times New Roman&quot;,&quot;serif&quot;"><input value="Edit" name="op" type="submit"><a href="http://localhost/fr/doctor" target="_blank"><span style="color:blue">Cancel</span></a></span></p>



<p class="MsoNormal"> </p>

<br>Please help me how i can pass that doctorid and also help me for getting default values in form when i click edit button in table. <br><font color="#888888"><br><br><span style="color:rgb(34, 34, 34);font-family:&#39;Lucida Grande&#39;,&#39;DejaVu Sans&#39;,&#39;Bitstream Vera Sans&#39;,Verdana,Arial,sans-serif;font-size:13px;line-height:18px"><p style="border-width:0px;background-color:transparent;font-size:13px;margin:0px 0px 0.692em;padding:0px;vertical-align:baseline">


<span style="border-collapse:separate;color:rgb(0, 0, 0);font-family:&#39;Times New Roman&#39;;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-size:medium"><span style="font-family:arial;font-size:small"><b><i style="color:rgb(0, 153, 0);font-family:&#39;comic sans ms&#39;,sans-serif"><font style="color:rgb(0, 153, 0)" size="2">MAHESH GAJABAR</font></i><br style="color:rgb(0, 153, 0);font-family:&#39;comic sans ms&#39;,sans-serif">


<font style="color:rgb(0, 153, 0);font-family:&#39;comic sans ms&#39;,sans-serif" size="2"><i>Software Developer<br>FrontalRain Technologies,Bengaluru</i></font></b><br></span></span></p><p style="border-width:0px;background-color:transparent;font-size:13px;margin:0px 0px 0.692em;padding:0px;vertical-align:baseline">


</p></span><br><br>
</font></blockquote></div><br></div>