Wieso optional?
Testweise - mal so, mal so. Klappt aber beides nicht. Kein Fehler, keinerlei Ausgabe.
(Maßnahmen zur Verhinderung von SQL-Injection sind übrigens auch nicht optional, fehlen hier aber vermutlich trotzdem.)
Brauchts hier nicht, weil das ein interner Bereich ist, wo nur ich dran bastel - außerdem bringt mir Sicherheit auch nichts, solange das Script nicht so läuft wie es soll.
»» $abfrage = "SELECT stick FROM usb WHERE herst IN ('$selectbox')";
Und als du diese Query zur Kontrolle ausgegeben hat, entsprach sie dem, was du dir vorgestellt hast?
Vermutlich nicht, Weil ich das bekomme: SELECT * FROM usb WHERE hersteller IN ('Sony,Verbatim,Corsair')