warum nicht so?

$sql="insert into Tabelle (ID,Zitat) values (NULL,'".kontext($Zitat,'string')."')";

In meinen Augen liest sich das wesentlich besser.

Gebe ich Dir Recht.

Übrigens musst Du "string" als ebensolchen in Anführungszeichen schreiben, da PHP sonst von einer Konstanten ausgeht, die Du sicherlich nicht gemeint hast.

Stimmt vollkommen. Steht auch auf meiner ToDo-List. Error reporting wirft nur einen Hoinweis aus, keinen Fehler, daher hab ichs noch nicht gemacht. Wird aber.

Meines Wissens kannst Du den ersten Wert auch ganz in Deinem SQL-Statement weg lassen, da Du bei der ID offensichtlich auf "auto increment" setzt:

Und auch das ist korrekt. Wie gesagt, das ist teilweise schon etwas älterer Code, den ich heute auch nicht mehr 1:1 so schreiben würde.

Gruß.