Hallo,

Für den Anfang nicht schlecht. ....Dabei entstehen sehr viele '".-Zeichenkombinationen. Die Funktion sprintf() kann hier für mehr Übersicht sorgen: (Ich hab mal noch einen Wert hinzugenommen.)

sprintf("INSERT INTO tabelle SET wert1 = '%s', wert2 = '%s'",
    mysql_real_escape_string($_POST['var1']),
    mysql_real_escape_string($_POST['var2']));

super das wäre nämlich meine nächste Frage gewesen.
(eigentlich müsste das doch ein Update sein, weil da Set steht ?)
Jedenfalls habe ich es nicht zum laufen bekommen
Ich habe in diesem Forum dazu diese Variante gefunden, getestet allerdings nicht als Funktion und geht gut, ich das Formular wird ca 250 Eingabesätze (Datensätze) haben.

$sql = sprintf("INSERT INTO tabelle
          (id, var1)
          VALUES ('', '%s', '%s')",
         mysql_real_escape_string($_POST['var1'])
         mysql_real_escape_string($_POST['var2'])
);
$result = mysql_query($sql);
Diese Variante gefällt mir gut und ist verständlich.

Möglicherweise wird dich das als Anfänger überfordern, aber ich wollt's nur mal erwähnt haben, dass es noch weitere Möglichkeiten gibt.

Mit Sicherheit

Letzlich habe ich noch zwei Fragen nur zum Verständnis
1. Ein Fragebogen mit 25 Fragekomplexen, jeder Komplex hat ca 10 Fragen mit wobei alles input type="radio" ist und es kann 1 bis 5 bewertet werden.
Kann man das in einer Datei erledigen oder sollte man die Daten Teilen und auf mehrere Seiten verteilen?
Dann müsste ich entweder die Ergebnisse von Seite zu Seite übergeben oder eine ID am Anfang vergeben, die mit übernehmen und ab der zweiten Seite ein Update durchführen?

2. mysql_real_escape_string()muss man in einer for schleife auf etwas achten? Weil ich bekam diesen Fehler:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in
zu foreach habe ich folgendes gefunden
http://de3.php.net/manual/de/control-structures.foreach.php

Viele Grüße
Andy