Warum überschreibst du hier eigentlich die zuvor explizit für die MySQL-Schnittstelle aufbereiteten Werte wieder mit unsicheren?

Dreamweaver erstellt mir diese komlizierte Prozedure (und ich habe sie bisher noch nie hinterfragt).

Heisst das, dass ich einfach nur folgende Änderung anbringen muss?

$insertSQL = sprintf("INSERT INTO stammbaum (id, name, vater, mutter, ..... , status) VALUES (%s, %s, %s, %s, ...., %s)",
                       ($_POST['los'],
                       $_POST['name'],
                       $_POST['vater'],
                       $_POST['mutter'],
                       ....
                       $_POST['status']);

und es funktioniert mit den leeren werten?