Hallo,

und auch wenn ich wieder gelyncht werde... Anfänger sollten die andere Syntax benutzen:

Von mir wirst Du deswegen nicht gelyncht - im Gegenteil.
Ich applaudiere!
"Deine" Syntax ist viel intuitiver.

Nur: Die schliessenden Klammern bei stripslashes() hast Du vergessen.

Das Escapen nicht vergessen.
Die Häkchen nicht vergessen für die Feldwerte, auch für Zahlen!
Die Fehlerbehandlung nicht vergessen.

Wie wahr, wie wahr!

Wobei ich das Escapen etwas frueher machen wuerde:

Statt:

$hersteller = stripslashes($_POST['hersteller']);
/* ... */
$sql  = "INSERT INTO $table SET";
$sql .= "hersteller = '".mysql_escape_string($hersteller)."'";

schreibe ich eher:

$hersteller = mysql_escape_string(stripslashes($_POST['hersteller']));
/* ... */
$sql  = "INSERT INTO $table SET";
$sql .= "hersteller = '$hersteller'";

u.s.w. - das finde ich einfach uebersichtlicher.
Ist aber reine Geschmackssache.

mfg
Thomas