Hi(gh)!

So würde es passen:
$query = "SELECT ID FROM hersteller WHERE Firmenname ='".mysql_real_escape_string($_POST['Hersteller'])."';";

Nein, leider auch nicht... ich bekomme wieder die Meldung:

1054: Unknown column 'ID' in 'field list'

Und am besten wäre wohl die Verwendung von Prepared Statements. Warum? Du musst dich nicht selbst ums Maskieren kümmern und so wie es aussieht vermute ich mal, dass du noch die mysql- statt mysqli-/PDO-Extension verwendest (reine Spekulation).

Ach du meine Güte... PHP 5.x kann mein gemieteter Server nur, wenn ich mit .htaccess arbeite - und *das* Fass auch noch aufzumachen, das ist nun wirklich zuviel für mich!

Warum ist Programmieren so elend, elend, elend schwer?