Moin!

"UPDATE TBA
   SET
    Spalte1 = $wert1,
    Spalte2 = '$text1',
    Spalte3 = $wert2,
    Spalte4 = $wert3
   WHERE ID = 1"

Ich würde tippen, dass du die ' vergessen hast, wenn es sich bei den Spalten um String-spalten handelt.

MySQL unterscheidet nicht zwischen String-Spalten und Nicht-String-Spalten. Alle Datenwerte gehören a) escaped und b) in einfache 'Quotes'.

Davon abweichen darf man nur, wenn, wie erwähnt, beweisbar 100% sicher ist, dass keine Injections von schädlichen Zeichen stattfinden können.

- Sven Rautenberg