Hi,

Wie dem auch sei.
probiers mal mit
status LIKE '" . %$_POST['SearchFlag'] . "%'";

So wie ich PHP kenne, häts dir eigentlich ein paar Warnings

• Fehlermeldungen an den Kopf werfen müssen.

Noe, in dem Fall wohl nicht. PHP "merkt" ja nicht mal, dass da der Inhalt einer Variablen eingebunden werden soll - es betrachtet das ganze als reinen Text, also landet das auch so in der ausgefuehrten Query.

Mit simpelsten Debug-Strategien, wie bspw. einer Kontrollausgabe des generierten Statements, haette das dem Frager allerdings auch gut selber auffallen koennen. Und btw., ueber SQL Injections und was man dagegen tut, sollte er sich auch informieren.

MfG ChrisB