oder gleich so:
PHP:
$stmt = $db->prepare("UPDATE os_gast SET g_step1 = ?, spaltegastid = ? WHERE g_sessionid = ?");
$gwerter = IntVal($_GET['wert']); // woher kommt wert?
$gwert = $db->real_escape_string ($gwerter);
$sessider = trim($_SESSION['gastid']);
$sessid = $db->real_escape_string ($sessider);
$g_sider = trim($_GET['g_sessionid']); // woher kommt g_sessionid?
$g_sid = $db->real_escape_string ($g_sider);
$stmt->bind_Param('iss', $gwert, $sessid, $g_sid);
$stmt->execute();
