Hallo!

Ich habe gerade ein Problem mit einer eigentlich einfachen Abfrage. Aber irgendwo steckt angeblich ein Fehler, und ich sehe ihn nicht. Hier der Quelltext:

  
echo "<p>".$_POST['titel']."</p>";  
  
$sql = 'INSERT INTO blogentry  
                        (inhalt)  
                    VALUES  
                        ("'.$_POST["inhalt"].'")  
                    WHERE  
                        titel = "'.$_POST["titel"].'"';  
mysql_query($sql) OR die(mysql_error());  

Dabei kommt dann folgendes heraus:
##################################
XSS

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE titel = "XSS"' at line 5
##################################

Also stimmt der Wert für titel (XSS). Aber es kommt trotzdem eine Fehlermeldung, obwohl auch die Verschachtelung der Anführungszeichen eigentlich stimmen, oder? Oder mache ich etwas anderes falsch?

ciao, ww