Hello,

werde jetzt allgemein alle Daten in die datenbank so einfügen:

....
website = '%s'
......",

Das ist nicht ganz richtig.

Der Wert NULL darf nicht in Häkchen stehen!

mysql_real_escape_string($_POST[website],$con),
                                         --------

damit ich auf der sicheren Seite bin...

Und das ist auch noch nicht alles, denn wenn   magic_quotes_gpc() == true
dann hast Du manche Zeichen nun doppelt escaped.
Man muss also vorher die POST-Variablen noch wieder davon befreien, oder aber die Funktion ausschalten in der ini oder der .htaccess oder der Host-Einrichtung

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau