Hi Intelias!

an was könnte es liegen?

An fehlender kontextgerechter Maskierung.

Zur Erklärung:
Wenn du in einer Programmiersprache einen String mit ' beginnst, was glaubst du, was getan werden muss, damit man in diesem String ein ' verwenden möchte?
Richtig, man muss irgendwie klarmachen, dass ' zum Inhalt des Textes gehört. Das nennt man dann Maskieren. Bei SQL geht das mit einem vorangestellten Backslash.

_Kontextgerecht_ Maskieren heißt, dass man je nach Kontext (verwendete Programmier- oder Auszeichnungssprache, Übertragungsweg oder -richtung, etc.) bestimmte, meist unterschiedliche Zeichen auf eine bestimmte, meist unterschiedliche Weise maskieren muss.

Um HTML-Code auf einer Seite anzuzeigen, müssen bspw. andere Zeichen maskiert werden als beim Füllen und Absetzen einer SQL-Anweisung.

Es sieht übrigens so aus, als hätte jemand per Hand das Skript verändert, da einige Hochkommata richtig maskiert sind, andere nicht.

MfG H☼psel