Hallo Rolf,

da der gezeigte Code nicht in ein Programm eingebettet ist sondern im phpmyadmin oder mysql workbench eingegeben wird, erübrigt sich die Diskussion um Escaping etc.

Das habe ich erkannt, vielleicht nur etwas unpräzise formuliert (s. o.):

Das SQL-Statement hängt nicht von Variablen ab, insofern ist da alles in Ordnung.

Mein Ziel war es, zu verhindern, dass dieser schlechte Tutorial-Code produktiv verwendet wird.

Dass Liebewinter das nicht erkannt hat, wundert mich nicht... Cargo Cult Programmer sind nun mal so.

Ich wollte zumindest die Chance bieten, es selbst zu entdecken, kann sehr lehrreich sein.

Gruß
Julius