Hello,

ich hatte nur einen Klecks auf meiner nichtvorhandenen Brille. Muss gerade an die Antwort von Erwin denkan auf "was geht denn da im Kopf vor?". So war das wohl bei mir eben.

Also, Fehler kann ich so auch nicht entdecken. Kann sein, dass ich den übersehe, glaube aber eher, dass der viel weiter oben steht.

Außerdem solltest Du nicht die $_POST-Variablen direkt ins SQL-Statement stopfen. Die müssen vorher "kastriert" werden.

Wenn magic_quotes_gpc(), dann stripslashes() mit jedem Wert und DANN AUF JEDEN FALL mysql_escape_string() auf jeden Wert anwenden.

Und wenn es nur so ein paar Werte sind, kann man auch skalare Scriptvariablen verwenden:

$name = mysql_escape_string(stripslashes($_POST["name"]));
$email = mysql_escape_string(stripslashes($_POST["email"]));
$pw = mysql_escape_string(stripslashes($_POST["password"]));

und die dann ins Statement einsetzen. Dann wird das nicht so ein Häkchenhaufen...

$table = "News";  ## bitte Schreibweise prüfen!

$sql = "insert into $table (Username, Password, eMail) VALUES ('$name','$pw','$email')";

Und Schuss.

Liebe Grüße aus http://www.braunschweig.de

Tom