Moin!

Ich habe das, der Übersicht halber, auf mehrere Zahlen verteilt und um etwas sehr sinnvolles ergänzt und um Dein Sicherheitsloch bereinigt:

$sql="INSERT INTO bestellungen  
SET vorname='".mysql_real_escape_string($_POST['vorname'])."', nachname='".mysql_real_escape_string($_POST['nachname'])."',  
straße='".mysql_real_escape_string($_POST['straße'])."',  
hausnummer='".mysql_real_escape_string($_POST['hausnummer'])."',  
plz='".mysql_real_escape_string($_POST['plz'])."',  
stadt='".mysql_real_escape_string($_POST['stadt'])."',  
telefon='".mysql_real_escape_string($_POST['telefon'])."',  
email='".mysql_real_escape_string($_POST['email'])."', anmerkungen='".mysql_real_escape_string($_POST['anmerkungen'])."',  
produkte='".mysql_real_escape_string($_POST['bestellteartikel'])."',  
  
bestellwert='".(((mysql_real_escape_string($_POST['vorkomma'])  
."."  
.mysql_real_escape_string($_POST['nachkomma']))+1)-1)  
."',  
bezahlt='".mysql_real_escape_string($_POST['bezahlt'])."',  
bearbeitet='".mysql_real_escape_string($_POST['bearbeitet'])."',  
verschickt='".mysql_real_escape_string($_POST['verschickt'])."',  
url='".mysql_real_escape_string($_POST['url'])."',  
datum='".time()."'";

das ist der query ;)

Nein. Das ist trotzdem nicht die Query. Die Query ist, was Du damit erzeugst. Hast Du denn schon mal ins Error-Log Deines Webservers geschaut? Ich schätze, PHP hat da was hinterlassen. Behbe das und lass Dir vor allem auch den mysql-error ausgeben:

if (mysql_error()) {
    echo mysql_errno() . ": " . mysql_error() . "\n";
}

print "<pre>$sql</pre> <strong>(... Das ist Deine Query)</strong>";

"Perfekt" wird das alles erst, wenn die Fehler behoben sind und wenn den hier genannten mysql-Funktionen auch noch die Verbindungskennung übergeben wird.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix