Hi Albert,

du kannst die Zeichen ' und " (je nach dem, in deinem Fall ") einfach escapen, also einen Backslash davor schreiben. Dadurch wird dieses Zeichen nicht als Stringanfang/-Ende erkannt. Ich bin mir auch nicht ganz sicher, ob es gehen würde, da ich es nie so mache. Normalerweise ist das nicht nötig, wenn du die Strings verknüpfst. Was in Delphi das "+" ist, ist in PHP der ".".

Ich würde aber auf alle Fälle alle (!) Array-Werte je in ein mysql_real_escape_string() setzen. Sonst sind MySQL-Injections möglich und das ist alles andere als vorteilhaft.

Grüße

Edit: Zu langsam, aber der Sicherheitshinweis ist wichtig.