hi,

Dreamweaver erstellt mir diese komlizierte Prozedure (und ich habe sie bisher noch nie hinterfragt).

Warum nicht?

Heisst das, dass ich einfach nur folgende Änderung anbringen muss?

$insertSQL = sprintf("INSERT INTO stammbaum (id, name, vater, mutter, ..... , status) VALUES (%s, %s, %s, %s, ...., %s)",
                       ($_POST['los'],
                       $_POST['name'],
                       $_POST['vater'],
                       $_POST['mutter'],
                       ....
                       $_POST['status']);

und es funktioniert mit den leeren werten?

Nein, das ist auch noch Unfug, weil dort Zeichenketten nicht so aufbereitet werden, dass sie für die MySQL-Schnittstelle als Zeichenketten erkennbar wären.

Informiere dich über das Stichwort SQL Injection.
mysql_real_escape_string hat durchaus seine Berechtigung - nur in der unsinnigen Weise, wie Dreamweaver sie einsetzt, nicht.
Warum benutzt du eigentlich einen HTML-Editor zum erstellen von PHP-Scripten?

gruß,
wahsaga