@Ronnie: nebenbei: wenn es sich um userinput handelt, dann solltest du die Werte vor dem Einfuegen mit $wertSicher = $dbh->quote($wertUnsicher); behandeln; was passiert z.B., wenn in einem Wert ein ' vorkommt? Das quote setzt uebrigens automatisch ' um den wert...
Bei renee's Antwort braucht man das allerdings nicht, weil da automatisch gequoted wird.