Кстати, как фильтровать переданный массив?

Нашел такую функцию array_filter();

Разумно?

_____________
Если долго в одних стенах живешь, ты с ними сростаешься

qpurypaHT
у тебя все данные должны быть неизменными. А если я хочу ник: <twin>? (пример от Твина, кстати. В свое время он мне так-же указал ))).
У тебя должен быть список допустимых символов для ввода! НО ОБРЕЗАТЬ НИЧЕГО НЕЛЬЗЯ! Ты можешь просто не пропустить, данные!

qpurypaHT
Так ты отфильтруешь только однотипные элементы (коллекцию, например). Если тебе чисто фильтр на цифры - норм.

Что не так делаю в самом запросе?

код проверял, до запроса данные идут, сам запрос по всей видимости написал неверно, не обновляются данные

if(is_array($data_for_transfer)){

	if(!empty($_POST['transfer_cat'])){
		$sql = $mysqli->query("UPDATE `accounting_products` SET `category` = ".$_POST['transfer_cat']." WHERE `id` IN(".implode(',',$data_for_transfer).")");
		$_SESSION['complited'] = 'Вы успешно переместили выбранные позиции в категорию: '.$_POST['transfer_cat'].'';
		header("Location: nomenclature.php");
	}
}else{
	die();
}

_____________
Если долго в одних стенах живешь, ты с ними сростаешься

Распечатайте сам запрос и проверьте его через phpMyAdmin, что по нему выводится

echo "UPDATE `accounting_products` SET `category` = ".$_POST['transfer_cat']." WHERE `id` IN(".implode(',',$data_for_transfer).")";

_____________
Мой первый сайтик

Посмотри на свой XBMC под другим углом

'".$_POST['transfer_cat']."'- если тут строка, то не хватает одинарных кавычек.
после IN нужен пробел.

if(is_array($data_for_transfer)){

Массив может быть пустым. Лучше проверять, есть ли значение в массиве. через count.

while($data[] = $sql->fetch_array()){
		echo '<div>'.$data['name'].'</div>';
		echo '<div>'.$data['buy'].'</div>';
		echo '<div>'.$data['sell'].'</div>';
	}

VeRTak
Согласен! Только тебе надо обернуть все элементы $data в htmlspecialchars