Echt jetzt? Benutze mysqli_errno für die Fehlernummer und mysqli_error für die Fehlermeldungstext. Irgendeiner deiner Schritte funktioniert nicht. Falls das bei der Kommunikation mit dem SQL-Server passiert, sollte es einen Fehler auslösen, der mit diesen Funktionen ermittelbar ist.

… oder SQL-Code, also Dinge, die in einer SQL-Abfrage Schaden anrichten. Dafür gibt es für Zeichenketten die Funktion mysqli_real_escape_string oder man präpariert seinen Query, wobei die Funktion je nach Datentyp „das Richtige“ macht.

Das würde man dann also mit $query = mysqli_real-escape-string.php($query) absichern?

Nein. Es wird jeder String, der in den Query eingefügt wird, einzeln behandelt. Ganz so, wie es der verlinkte Eintrag in der PHP-Doku zeigt. Die Funktion heißt schließlich mysqli_real_escape_string und nicht mysqli_real_escape_query.

Ich verstehe nur Bahnhof! Mit jeder neuen Version werden sowohl PHP als auch MySQL komplizierter und schwerer zu verstehen... Anfang der 2010er Jahre hatte ich schon mal einen Anlauf zur Programmierung eines Datenbankprojekts genommen, da war ich noch erheblich weiter gekommen... ich glaube langsam wirklich, dass ich einfach zu dumm zum Programmieren bin - und Jahr für Jahr dümmer werde!

Ich bin bei wirklich allen Dingen, die ich vorhabe immer nur ganz am Anfang... außer Fahrradfahren und in Bibliotheken vom Afghanistan der Vorkriegszeit träumen kann ich eigentlich überhaupt nichts! Ach ja, Freeciv... da bin ich auch noch ganz gut drin!