Hallo,

habe da ein Problem mit Cross-Site-Skripting!

Ich binde alle möglichen Parameter und auch die Überprüfung der Parameter als inlude("datei.inc") an erster Stelle der php-Datei ein.

In der Inc-Datei stehen dann folgende Abfragen:

$search = strip_tags($search);
$search = htmlentities($search);

Diese Anweisungen habe ich dem Forum hier entnommen.

Und trotzdem führt er folgendes Skript trotzdem aus:
http://www.av-test.org/rc2/index.php3?search="><script>alert("Hello");</script>

Kann mir jemand einen Tipp geben?!?