hi zu später Stunde,

foreach ($_POST as $key => $value){

Alles in einem Aufwasch, nunja, das klappt nicht immer ;)
Da ich auch grade am Aufräumen bin: Jeglicher SQL-Code fliegt raus aus meinen Scripten! Benutzereingaben werden an der Front vorgeprüft und wenn die in Richtung Datenbank gehen, laufen die über ein Objekt in eine Methode, kurzum, alle Datenbankzugriffe sind bei mir in Klassen organisiert, da wird das schön übersichtlich. In der entsprechenden Methode, wo ggf. noch andere Daten einlaufen, die nicht aus Benutzereingaben stammen, jedoch möglicherweise manipuliert werden können (Session-ID, URL...), erfolgt dann eine speziell auf den DB-Zugriff zugeschnittene Prüfung und die Methode gibt den Status zurück. Das vereinfacht auch die Fehlersuche ;)

Hotti