Moin Moin!

Hallo!
Probiers mal mit

mysql_query("INSERT INTO tabelle (id,grund,datum)
              VALUES ( '$id', '$grund', '$date' )");
// bzw ichs machs immer so, is Geschmackssache
mysql_query("INSERT INTO tabelle (id,grund,datum)
              VALUES ( '".$id."', '".$grund."', '".$date."' )");

  
Wenn die Variablen ungeprüft aus URL- oder POST-Parametern kommen, ist das ein wunderschöner Angriffsvektor für SQL Injection. Benutze parametrisierte SQL-Statements (z.B. [msqli->prepare](http://de2.php.net/manual/en/function.mysqli-prepare.php) oder wenigstens eine zur jeweiligen Datenbank passende quoting-Funktion.  
  
Alexander

-- 
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".