Hallo Tom vom Berg,

»» habe für folgenden Code

»» $sql = ("SELECT id, text, ueberschrift, aufmacher, datum, autor, kategorie
»»         FROM news
»»         WHERE intro=1 AND kategorie=mysql_escape_string($kategorie)");
»»
»» echo "<p>".htmlspecialchars($sql)."</p>\r\n";
»»
»» folgende Meldung erhalten:
»»
»» SELECT id, text, ueberschrift, aufmacher, datum, autor, kategorie FROM news WHERE intro=1 AND kategorie=mysql_escape_string()

Ist "mysql_escape_string()" hier eine MySQL- oder eine PHP-Funktion?
Wenn es eine PHP-Funktion ist, sollte man sie dann durch MySQL oder durch PHP ausführen lassen?

»»     echo "<p>Fehler im SQL-Statement: ".mysql_error($con)."</p>\r\n";

»» Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home/www/xxxxx/html/webmeisterin/content-test.php on line 24

Du hast vermutlich Dein "include.inc.php" nicht angepasst.

Dort müsste die Linkressource '$con' auch erzeugt werden durch das

$con = mysql_connect(....);

stimmt, das hatte ich nicht, danach kam dann folgendes:

SELECT id, text, ueberschrift, aufmacher, datum, autor, kategorie FROM news WHERE intro=1 AND kategorie=mysql_real_escape_string()

Fehler im SQL-Statement: FUNCTION usr_xxxxx.mysql_escape_string does not exist

Allerdings hatte ich auch mal probiert, die Variable $kategorie auszugeben mit var_dump() (der Tip kam aus dem Forum) und die Ausgabe war "NULL". Ist das nicht ein Wert, den man so garnicht haben sollte??

Die Funktion existiert nicht, bin leider meiner Lösung immer noch nicht näher, hast Du noch eine Idee?

Viele Grüße