Hallo Tobias,

Ich dacht nur, weil ich dann halt nicht einfach [...] sagen kann!

Dass soll man auch aus 4 Gründen nicht:

[code lang=mysql]

btw: lang=mysql gibt es nicht, hier wäre aber sowieso ein lang=php angebracht ggf. den Query nochmal in ein lang=sql schachteln.

$Auftrag = mysql_fetch_array(mysql_query(

sowas ist _ganz_ schlecht - das erschwert die Fehlersuche drastisch. Du solltest dir angewöhnen, ersten den Query einer Variable zuzuweisen, dann mysql_query() aufzurufen (mit Fehlerbehandlung) und erst dann mysql_fetch_array() aufzurufen (wieder Fehlerbehandlung einbauen).

"select * from auftraege

PHP-FAQ: Warum soll ich nicht SELECT * schreiben?

where Auftragsnummer = "".$_POST["Auftragsnummer"]."""),

PHP-FAQ: Prüfe importierte Parameter. Traue niemandem und Wie kann ich bösartigen Code in SQL-Abfragen unterbinden?.

Grüße aus Nürnberg
Tobias