Hallo Tobias,

[code lang=mysql]
btw: lang=mysql gibt es nicht, hier wäre aber sowieso ein lang=php angebracht ggf. den Query nochmal in ein lang=sql schachteln.

Hm. Stimmt wohl. Ist ja auch blödsinnig, bei einer Zeile aus der PHP-Datei einfach mal mysql anzugeben.

$Auftrag = mysql_fetch_array(mysql_query(
sowas ist _ganz_ schlecht - das erschwert die Fehlersuche drastisch. Du solltest dir angewöhnen, ersten den Query einer Variable zuzuweisen, dann mysql_query() aufzurufen (mit Fehlerbehandlung) und erst dann mysql_fetch_array() aufzurufen (wieder Fehlerbehandlung einbauen).

Naja schon, aber dieser Teil war schon längst getestet, wird schon lange nur noch verwendet und ich dachte, dass extra in eine Variable speichern die Performance nicht gerade steigert. Ich habe es mal mit Variable geschrieben, aber danach habe ich es zusammengefasst.

"select * from auftraege
PHP-FAQ: Warum soll ich nicht SELECT * schreiben?

Auf dieser Seite brauche ich alle Spalten, weil die Seite, von der ich das kopiert habe macht nichts anderes, als alles in ein Formular füllen, mit dem man die Werte ändern kann. Und da ich die Elemente des Arrays mit $Auftrag["Auftragsnummer"] und nicht mir $Auftrag[0] dürfte doch aus das mit der Reihenfolge keine Probleme machen, oder?

where Auftragsnummer = "".$_POST["Auftragsnummer"]."""),
PHP-FAQ: Prüfe importierte Parameter. Traue niemandem und Wie kann ich bösartigen Code in SQL-Abfragen unterbinden?.

Also bei mir ist es so, dass solche Probleme nicht auftreten, weil da automatisch die entsprechenden Zeichen escaped werden.
 Ich habe es ausprobiert, in die Fälter " und ' einzubinden und es funktioniert (sprich, die Zeichen werden bei einer folgenden Ausgabe wieder korrekt angezeigt).

Danke für deine Bemühungen,
Tobias