Hi

moin

Was meinst Du mit <script> - Abfrage? ich dachte mit htmlentities() bei der Ausgabe wäre das OK?!

nein, definitiv nicht

Hm, ich weiß nicht was htmlentities genau macht, aber wenn ich bei eMail folgende Angabe mache kann ich javascript ausführen:

"> <script>code</script>

Ich würde alle " -> in " umwandel lassen und alle
< > in < bzw. >

es geht auch einfacher: strip_tags($string); und gut is.

Dann hast du das Problem nimmer.

ja, dann net ;)

Gruß

ueps

Fabian