Hallo Vinzenz,

ob Du VALUES mit Spalten- und Wertliste oder SET mit einzelnen Zuweisungen benutzt, hat keinen Einfluss auf die Sicherheit.

aber das mysql_real_escape_string($_POST['xyz']), ?

ansonsten Danke ich Dir vielmals für die Erklärung und Hilfe, ich habe es verstanden!

Da ich nicht so viel in PHP erstelle, komme ich manchmal mit den verschiedenen Schreibweisen nicht klar.

eigentlich wollte ich mir die oben aufgeführte angewöhnen, doch leider lande ich sehr oft bei der althergebrachten.
wie hier
   mysql_query("insert into tab(f1,f2) values (
    '".mysql_real_escape_string($_POST['f1'])."',
    '".mysql_real_escape_string($code)."')");
          }

Ein schönes Wochenende
Andy