Hallo Gunnar,
Wieso muss man dir eigentlich immer wieder dasselbe nochmal und nochmal sagen?
Wenn wir schon beim Thema „htmlspecialchars“ sind, müssen die auch genutzt werden, wenn man Daten die durch ein POST kommen an eine Funktion übergibt?
$produkt_suche = produkt_suche($mysqli, $_POST["hersteller"], $_POST["serien"], $_POST["geraete"]);
oder so
$produkt_suche = produkt_suche($mysqli, htmlspecialchars($_POST["hersteller"]), htmlspecialchars($_POST["serien"]), htmlspecialchars($_POST["geraete"]));