Hallo,

du musst vorher die html-spezifischen anweisungen kodieren...

ich denke, das problemzeichen ist nicht das < oder > sondern das "

value="ich könnte mich "tot"lachen"

das was nun als value angezeigt wird wäre "ich könnte mich tot"

also " zu " überführen...

außerdem kann es sein, das du auf ' testen musst, da sonst die insert prozedur des dbms daneben gehen kann...

wie kommen denn deine daten in die tabelle

es gibt in den sprachen, die ich kenne befehle, um dies zu automatisieren
php --> z.B. htmlspecialchars
asp --> z.B. htmlencode

Odium