Hallo,

Noch was, ich vermute mal wenn Wert1 und Wert2 Variablen sind, dann sieht das ganze so aus
"INSERT INTO tabellenname (Spalte1, Spalte2) VALUES ('$Wert1','$Wert2')"

Nur dumm, wenn $Wert1  vorher mit "Lasst's so richtig krachen" befüllt wird.
Wei man das resultierende Problem umgehen kann steht übrigens in der Dokumentation von PHP (suche nach 'mysql_escape_string' bzw. 'mysql_real_escape_string').

Und obiges Statement ist unsauber wenn Spalte2 Numerische Werte aufnehmen soll (z.B. Integer).
Aber auch das steht in der Dokumentation.

Grüße
  Klaus