Danke für die Arbeit.
Kurze Frage:
Wofür sind die xtc_db_prepare_input() auf die Werte in $products_specials_array die aus der DB kommen, insbesondere aber auch auf die $_POST-Werte ?
Erstes ist imho unnötig und zweites sowiso; wenn man die Werte jedoch gegen SQL-Injection schützen möchte doch eher xtc_db_input() (oder ggfls. float oder int cast), oder ?
Die Werte sichert in saveSpecialsData() allerdings ja dann xtc_db_perform() ab.
Gruß,
noRiddle