✔ Fehler beim speichern in DB (parse error, expecting `T_STRING')

[ArFiBa]

Fehler beim speichern in DB

Hallo Leute,

ich versuche mich grade an meiner ersten selbstgeschriebenen mySQL Abfrage. Bisher hab ich auf die von Dreamweaver zurückgegriffen nur die ist hier nicht geeignet.
Jetzt scheitert es an der folgenden Fehlermeldung:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.33.228, user_realname = Test Test, user_gebdatum_T = 14

Ich weiß nur nicht wo da der fehler sein soll. Hab mich genau an das Tutorial von quakenet gehalten

          $sql = "UPDATE User
			SET 
    		user_ipoflastchange = ".$_POST['user_ipoflastchange'].",
			user_realname = ".htmlspecialchars($_POST['user_realname']).",
			user_gebdatum_T = ".htmlspecialchars($_POST['user_gebdatum_T']).",
			user_gebdatum_M = ".htmlspecialchars($_POST['user_gebdatum_M']).",
			user_gebdatum_J = ".htmlspecialchars($_POST['user_gebdatum_J']).",
			user_homepage_link = ".htmlspecialchars($_POST['user_homepage_name']).",
			user_homepage_name = ".htmlspecialchars($_POST['user_homepage_link']).",
			user_biographie = ".htmlspecialchars($_POST['biographie']).",
			user_geschlecht = ".htmlspecialchars($_POST['user_geschlecht']).",
			user_ort = ".htmlspecialchars($_POST['user_ort']).",
			user_aim = ".htmlspecialchars($_POST['user_aim']).",
			user_ICQ = ".htmlspecialchars($_POST['user_icq']).",
			user_yahoo = ".htmlspecialchars($_POST['user_yahoo']).",
			user_msn = ".htmlspecialchars($_POST['user_msn']).",
			user_hasslied = ".htmlspecialchars($_POST['user_hasslied']).",
			user_musikrichtung = ".htmlspecialchars($_POST['user_musikrichtung']).",
			user_lieblied = ".htmlspecialchars($_POST['user_lieblied']).",
			user_liebband = ".htmlspecialchars($_POST['user_liebband']).",
			user_land = ".htmlspecialchars($_POST['user_land'])."
			WHERE
    		user_id = ".$_POST['user_id']."";

 

[Gumbo]

Zeichenketten müssen auch als solche ausgezeichnet werden. Probier mal Folgendes:

<?php

	…
	$sql = "
		UPDATE
		        `User`
		  SET
		        `user_ipoflastchange` = '".mysql_real_escape_sting($_POST['user_ipoflastchange'])."',
		        `user_realname`       = '".mysql_real_escape_sting($_POST['user_realname'])."',
		        `user_gebdatum_T`     = '".mysql_real_escape_sting($_POST['user_gebdatum_T'])."',
		        `user_gebdatum_M`     = '".mysql_real_escape_sting($_POST['user_gebdatum_M'])."',
		        `user_gebdatum_J`     = '".mysql_real_escape_sting($_POST['user_gebdatum_J'])."',
		        `user_homepage_link`  = '".mysql_real_escape_sting($_POST['user_homepage_name'])."',
		        `user_homepage_name`  = '".mysql_real_escape_sting($_POST['user_homepage_link'])."',
		        `user_biographie`     = '".mysql_real_escape_sting($_POST['biographie'])."',
		        `user_geschlecht`     = '".mysql_real_escape_sting($_POST['user_geschlecht'])."',
		        `user_ort`            = '".mysql_real_escape_sting($_POST['user_ort'])."',
		        `user_aim`            = '".mysql_real_escape_sting($_POST['user_aim'])."',
		        `user_ICQ`            = '".mysql_real_escape_sting($_POST['user_icq'])."',
		        `user_yahoo`          = '".mysql_real_escape_sting($_POST['user_yahoo'])."',
		        `user_msn`            = '".mysql_real_escape_sting($_POST['user_msn'])."',
		        `user_hasslied`       = '".mysql_real_escape_sting($_POST['user_hasslied'])."',
		        `user_musikrichtung`  = '".mysql_real_escape_sting($_POST['user_musikrichtung'])."',
		        `user_lieblied`       = '".mysql_real_escape_sting($_POST['user_lieblied'])."',
		        `user_liebband`       = '".mysql_real_escape_sting($_POST['user_liebband'])."',
		        `user_land`           = '".mysql_real_escape_sting($_POST['user_land'])."',
		  WHERE
		        `user_id` = ".intval($_POST['user_id'])."
		";
	…

?>