hi,

$_POST['titel']=trim(htmlentities($_POST['titel']));

inhalte des $_POST-arrays zu überschreiben, ist unfein. weisen den bearbeiteten wert lieber einer eigenen variable zu, $titel o.ä.

kontrollausgabe diese wertes ergibt? (bitte in den quelltext schauen, nicht auf die browser-anzeige)

INSERT INTO buch SET a_id=$_POST['author'],titel=$_POST['titel']

kontrollausgabe dieses zusammengefügten query-strings ergibt?

gruss,
wahsaga