Quote: $eintrag = "INSERT INTO table name (spalte1, spalte2, spait3l) VALUES ('$1', $2', $3')"; $var1=mysql_real_escape_string($_POST[1]); $var2=mysql_real_escape_string($_POST[2]); $var3=mysql_real_escape_string($_POST[3]);