vollkommen richtig, meinte natürlich mysql_real_escape_string ... reicht langsam bei mir :-D

jetzt kann ich meinen eigenen Beitrag nicht mehr bearbeiten Oo

Habe das nochmal umgearbeitet und arbeite jetzt mit dem korrekten prepare statement, um halbwegs sauber, zukunftsorientiert und gesichert die Datenbank zu bearbeiten

$aktualisieren = $db->prepare("UPDATE table SET VARIABLE1 = ?, VARIABLE2 =?, ..... WHERE ID = $ID1);
$aktualisieren->bind_param('ss..., $Variable1, $Variable2, ...);
$aktualisieren->execute();

Das ist übersichtlicher als der real_escape kram und sicher auch sinn der "prepare" funktion.

... ich muss unbedingt mal lernen wie ich schleifen aus den rows bauen kann

Weiterhin habe ich aber noch das Problem mit meinen Checkboxen, dem implode und dem speichern