Hello,

Aber es ist trotzdem wichtig, die MySQL befehle richtig aufzubauen, wenn da eine Variable reinkommt muss die eben mit Punkten eingebaut werden.

Nein, das muss man nicht. Lies Dir dazu bitte das Kapitel über Strings in PHP durch. http://de.php.net/types.string

Man sollte allerdings niemals ungeprüfte "Variablen", also externe Paramter ohne mysql_(real_)escape_string() in den String einfügen. Wenn man dies inline tut, benötigt man allerdings die Punkte für die verkettung der Funktionen mit dem übrigen SQL-String.

Liebe Grüße aus http://www.braunschweig.de

Tom