Tach!

In der Funktion wollte ich die Daten dann so anhängen

WHERE status NOT IN ('d9788f30bcf311ed98ef6bd5113784b2', '302fa36fca330e8faf9a5fe9f6ca5637') 
  AND vertraulich = '0' ?

$stmt->bind_param("sss", $von, $an, $testEintrag);

Jetzt bekomme ich ein

Fatal error: Call to a member function bind_param() on boolean

Das ist ein Folgefehler. Der eigentliche ist ein Syntaxfehler in SQL. Dass der aufgetreten ist, wurde dir über den Rückgabewert von prepare() mitgeteilt, den du aber anscheinend ignoriert hast.

Ich glaube, ich habe es mir zu einfach gemacht, das AND einfach zu erweitern?

Ja. Mit Prepared Statements können nur die Werte variabel sein, nicht aber andere Bestandteile der Query. Das würde auch das Konzept ad absurdum führen, weil dann das Statement nicht mehr vorbereitet werden kann, wenn es sich dann doch noch verändern soll.

dedlfix.