Hello,

Ok, Ok... Rouven hat doch richtig geguckt. *duck*

$dbanfrage = "
 INSERT into test
 SET
   name       = '".mysql_real_escape_string($_POST['name'],$sarah)      ."',
   vorname    = '".mysql_real_escape_string($_POST['vorname'],$sarah)   ."',
   geburtstag = '".mysql_real_escape_string($_POST['geburtstag'],$sarah)."'";

So wäre es richtig.
Der String, der hinter mysql_real_escape_string begonnen wird, wird einfach nur fortgesetzt auf der nächsten Zeile. Entweder, man schreibt es dann so wie oben, oder man setzt nochmal Häkcen am Anfang der nächsten Zeile *schäm*

$dbanfrage =
 "INSERT into test ".
 "SET ".                                                                        ## hier können
 "name       = '".mysql_real_escape_string($_POST['name'],$sarah)      ."', ".  ## jetzt auch
 "vorname    = '".mysql_real_escape_string($_POST['vorname'],$sarah)   ."', ".  ## Kommentare
 "geburtstag = '".mysql_real_escape_string($_POST['geburtstag'],$sarah)."'";    ## stehen

Im obigen Besipiel stehen die Zeilenumbrüche dann auch im Statement mit drin, was aber erlaubt ist und sogar empfohlen wird, so zu schreiben.

Im unteren Beispiel landet das gesamte Statement in einer Zeile.
Wie lang die bei MySQL werden darf, habe ich noch nicht gefunden.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)