Wieso optional?

Testweise - mal so, mal so. Klappt aber beides nicht. Kein Fehler, keinerlei Ausgabe.

(Maßnahmen zur Verhinderung von SQL-Injection sind übrigens auch nicht optional, fehlen hier aber vermutlich trotzdem.)

Brauchts hier nicht, weil das ein interner Bereich ist, wo nur ich dran bastel - außerdem bringt mir Sicherheit auch nichts, solange das Script nicht so läuft wie es soll.

»»   $abfrage = "SELECT stick FROM usb WHERE herst IN ('$selectbox')";

Und als du diese Query zur Kontrolle ausgegeben hat, entsprach sie dem, was du dir vorgestellt hast?

Vermutlich nicht, Weil ich das bekomme: SELECT * FROM usb WHERE hersteller IN ('Sony,Verbatim,Corsair')