fixer Nachtrag.

Ich habe im Code, der die $_POST-Daten empfängt, eine Zeile, die ich irgendwo rauskopiert habe und nicht hundertprozentig verstehe, aber ob sie im Code ist oder auskommentiert ist, macht im Ergebnis keinen Unterschied

$_POST = get_magic_quotes_gpc() ? array_map( 'stripslashes', $_POST ) : $_POST;

Ebenso wurde ursprünglich mit

  
$sql= "UPDATE profil SET Geschlecht = '".mysql_real_escape_string($_POST['geschlecht'])."' WHERE Name = '".$_SESSION['ID']."';";  

gespeichert. Aber ob mysql_real_escape_string() benutzt wird oder nicht, macht für das fehlerhafte Ergebnis ebenfalls keinen Unterschied.

Grüße