Hallo,

*btw* Die in $a abgelegten Werte sind bereits auf erlaubten Inhalt geprüft?
Kommen direkt aus der Datenbank! -> also ja.

also nein! Handelt es sich bei den Werten um Zeichenketten, dann hast Du ein potentielles Problem. Sobald ein Wert vorkommt, der ein einfaches Anführungszeichen enthält, tritt es ans Tageslicht. Da helfen noch nicht einmal die Magic Quotes.

Wenn die Daten direkt aus der Datenbank kommen, möchtest Du sehr wahrscheinlich eine SELECT-Anweisung statt einer Werte-Liste verwenden, d.h. SQL statt PHP nutzen. OK, möglicherweise willst Du die WHERE-Klausel der Subquery mit PHP modifizieren :-)

Freundliche Grüße

Vinzenz