wie siehts aus, wenn du dir $sql ausgeben lässt?

über var_dump($_POST); wird mir alles korrekt ausgegeben. Und wieso ist es potentiell gefährlich?

wie fox mulder immer sagt: trust no one

Das mit der Sicherheit kommt noch, aber erstmal will ich, dass es funktioniert.

echo $sql; liefert:

UPDATE user SET user_vorname = 'test', user_nachname = 'test', user_straße = 'test', user_plz = '1234', user_ort = 'test', user_geb = 'test', user_sternzeichen = 'test', user_geschlecht = 'test' WHERE user_id = 1

soweit ja in ordnung. kopiere ich diese SQL-Anweisung in PHPMyAdmin funktionierts einwandfrei. Jedoch wirds nicht über die PHP-Datei eingefügt.

PS: es steht überall test aus Sicherheitszwecken, normalerweise stehen da meine Daten.