"UPDATE TBA
   SET
    Spalte1 = $wert1,
    Spalte2 = '$text1',
    Spalte3 = $wert2,
    Spalte4 = $wert3
   WHERE ID = 1"

So mit Tabellenname. Ich hab schon alles Mögliche bei ID versicht die 1 mit Klammern und Anführungszeichen, das ID mit den Strichen aber ich bekomme immer die Fehlermeldung das die Syntax nicht stimmt.

Wenn Du fragen mußt, ist es ein Sicherheitsproblem. Wenn Du beweisen kannst (im Sinne eines mathematischen Beweises), dass Dein Statement mitsamt seiner Umgebung keine Sicherheitslücke ist, ist es kein Sicherheitsproblem.

Das ist mir jetzt nicht 100 pro klar was du meins. Natürlich gibt es irgendwo einen User der eine Eingabe macht. Diese Eingabe wird auch überprüft aber ob ich wirklich alle Möglichkeiten ausgeschlossen habe das da auch Werte eingetragen werden können die so nicht gedacht sind kann gut sein.