Die Anwendung von mysql_real_escape_string() ist nicht fallspezifisch sondern immer gleich und zur Genüge dokumentiert. Die Funktion heißt ..._string und nicht ..._statement. Sie kann nicht raten, welche Teile du als String und welche als Anweisung angesehen haben willst.

THX, habs mir durchgelesen, muss aber zugeben das es wohl nicht gründlich genug war :-(.

Funktioniert jetzt jedenfalls :-), also danke nochmal für eure Hilfe und Geduld;-).

Grüße Niels