Hi

hast du vor der übergabe an die datenbank den string entsprechend behandelt, um syntaxfehler und manipulationen auszuschliessen?
(mysql_escape_string(), addslashes() o.ä.)

Nein, hab ich nicht, aber ich hab den String schon auf evtl. Anführungszeichen geprüft. Meines Wissens ist das die einzig mögliche Fehlerquelle!? Es sind keine Anführungszeichen im String.

Werd mal checken was "mysql_escape_string()" feines bewirkt:-)

Thx und Grüße

Olly