Das ist kein SQL-Statement/-String, das ist PHP-Code, der ein SQL-Statement erzeugen soll. Wie sieht das erzeugte SQL-Statement aus?

Wo sehe ich denn das erzeugte SQL-Statement?

Übrigens: mysql_escape_string() ist veraltet und sollte zugunsten von mysql_real_escape_string() nicht mehr eingesetzt werden.

ok, danke

Dan