По мере того, как вы будете учиться программированию, будут заполняться и пробелы в безопасности. Поэтому сильно не переживайте, делайте пока то, что считаете нужным делать и побольше читайте ;)
Чтобы его хранить, нужно его куда-нибудь записать, cookie, сессии, прочее. А проста переменная хранит в себе информацию только в момент выполнения скрипта.
Вместо fid напишите сами какой-нибудь ид и проверьте. Если print_r($sul) ничего не показывает, то или у вас нет соединения с бд, или таблица находится не в той бд, или id прописан с ошибкой. Даже не знаю что еще может быть
Проверьте переменную fid перед запросом. Убедитесь, что соединение с бд установлено, что в запросе используете правильные названия полей. Сделайте тот же запрос в phpmyadmin Просто имея только тот кусочек кода, который вы привели, можно только догадываться в чем проблема _
А я как-то value поменял, не то? Мне кажется, автор темы будет передавать данные не на чужой сервер, а на свой ) Стоп, ведь в данном случае без разницы куда, это просто get запрос, никакого xmlhttprequest