Hallo

$query = "INSERT INTO land (name) VALUES '".$bundesland."';"

Funktioniert immer noch nicht!

Somit wäre zumindest die Syntax repariert. Dass damit kein Schutz vor SQL-Injection verbunden ist, ist die nächste Baustelle, die unbedingt anzugehen ist.

Was ist "SQL-Injection"? Meinst du das Einschmuggeln von HTML oder JavaScript über Formulare? Dagegen habe ich das hier gemacht:

  $bundesland = lencheck($_POST["bundesland"], $lengths[0]);
  $bundesland = trim(htmlspecialchars($bundesland, ENT_QUOTES));

lencheck ist eine selbst geschriebene Funktion, die die Eingabe nach Bedarf auf die maximal zulässige Länge kürzt.