Moin!

Also der SQL Befehl sollte schon mal so aussehen:

Nein! Escaping nur für die evtl. schädlichen Datenstrings, nicht für das SQL insgesamt.

Dann: Strings - deren Inhalt zu escapen ist - im MySQL-SQL-Befehl immer in einfache Anführungsstriche packen, nicht in doppelte.

Jetzt darfst du nochmal. :)

- Sven Rautenberg