Hello Vinzenz,

Wenn Du den Kram in eine SQL-Zeichenkette bringst, dann musst Du das selbstverständlich

a) in einfache Anführungszeichen packen
b) entsprechend quoten

Nur weil der Datentyp einer Spalte anders definiert ist, schließt das nicht die Möglichkeit aus, dass jemand anderes böswillig oder versehentlich Daten eines anderen Datentyps versucht einzugeben. Mache Dir bitte klar, wie das resultierende SQL-Statement aussehen *kann*.

Ja, nee is klar :-(
Falscher Ansatz. -> Tonne

Irgendwie ging da was durcheinander.

Eigentlich wollte ich doch das Eingabeformular mit der Tabellendefinition abgleichen, also solche Dinge, wie NULL, FALSE, TRUE usw. "übersetzen" für den SQL-String und fürs HTML.

Ich mach mal Pause jetzt.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg