Welche Anführungszeichen muss ich denn jetzt hier verwenden?

Genau die, die du erwähnt hast. Lass dir den erzeugten SQL-String mal ausgeben, dann siehst du, was bei der Datenbank ankommt, und siehst auch den Unterschied zu der Variante mit festen Strings.

OK. Das klappt jetzt. Die Einträge landen jetzt in der Datenbank.

Wie ist das mit den verschiedenen Anführungszeichen: " ' ´ Kann man die alle miteinander verschachteln? Ich kann mich nicht erinnern, ob phpmyadmin vor ein paar Jahren, als ich es das letzt mal verwendet habe, die SQL-Strings auch mit geschrieben hat.

htmlentities() htmlspecialchars() ...

Da muss ich nochmal nachlesen, was was ist.

Das korrekte Escaping für das Schreiben in die Datenbank erledigt mysql_real_escape_string(), wie schon erwähnt.

Das muß ich zwar auch nochmal nachlesen, aber ich verstehe das jetzt so:
mysql_real_escape_string() muss man nur beim Schreiben in die Datenbank verwenden. Beim Lesen kommt dann wieder der originale String als Ergebnis?

Vielen Dank schon mal für die Hilfe beim Fehlerfinden! (Auch an Chris B!)

Grüße
Jo