NSD Gracias por la limpieza del código, y ya miro tus links para ver porqué es mala idea la variable en consulta sql (quiero entender todo eso) y con respecto a lo de la consulta para el update si tengo lineas para ello, estas son:
Código PHP:
Ver original<?php
$sql="
SELECT cotizaciones.nocotizacion, cotizaciones.idproducto, cotizaciones.cantidad, cotizaciones.observaciones
FROM cotizaciones
INNER JOIN pedidos
WHERE cotizaciones.noproyecto = '".$proy."'
GROUP BY cotizaciones.idproducto
ORDER BY cotizaciones.noproyecto DESC";
echo"<center>
<table border='4' bordercolor='#0099FF' bgcolor='#FFFFFF'>
<tr>
<td><font color='navy'><strong>Desc. del Producto</strong></font></td>
<td><font color='navy'><strong>Cantidad<br>Cotizada</strong></font></td>
<td><font color='navy'><strong>Observaciones</strong></font></td>
</tr>";
$var=$resul[0];
$var1=$resul[1];
$var2=$resul[2];
$var3=$resul[3];
echo "<tr>
<td><input name='txtnopro[]' type='text' value='$var1' size='48'/></td>
<td><input name='txtcotiz[]' type='text' value='$var2' size='5'/>
<td><textarea name='txtobscotiz[]' type='text' size='15'>$var3</textarea></td>
</tr>";
}
echo "</table>
</center>";
?>