Hello,

ich glaub ich bin einfach nur blind oder mittlerweile auch zu blöd um zu sehen was da falsch ist ;)

Da ist einige falsch!

das ist der betroffene Codeteil:

$qry = mysql_query("INSERT INTO kategorien ('kat_id', 'kat_name') values ('','" . mysql_escape_string($_POST['name']) . "')" );

  
Einen POST-Value ohne Absicherung in ein Query einzubauen, ist nicht gesund!  
  
  
Liebe Grüße aus dem schönen Oberharz  
  
  
Tom vom Berg  
![](http://selfhtml.bitworks.de/Virencheck.gif)  
  

-- 
Nur selber lernen macht schlau  
<http://bergpost.annerschbarrich.de>