Moin

ich habe eine form, die fuer ein CMS aus PHP-code heraus erstellt wird (post-method).
der eingegebene text wird auf der ausgabeseite zum ueberpruefen nochmal angezeigt.
wenn jemand dort ein " eingibt, kommt es auf der anderen seite immer als " an....
wie kann ich das verhindern??

Das wird durch die Konfigurationseinstellung magic_quotes_gpc (http://www.php.net/manual/en/configuration.php#ini.magic-quotes-gpc) verursacht, die glücklicherweise per default auf on gestellt ist. Verhindern könntest du das indem du das auf off setzt, aber das möchtest du nicht tun, da dir dann evt. wirkungsvoll selbst in den Fuß schiesst. Besser ist es, die Strings solange wie möglich escaped zu lassen und wirklich erst bei der Ausgabe stripslashes() (http://www.php.net/manual/en/function.stripslashes.php) anzuwenden, wie Andreas schrieb.

--
Henryk Plötz
Grüße aus Berlin