Moin!

Diese Angst ist berechtigt...
IMHO nicht.

Schon, daß man die Angst durch einen simplen Test bestätigen oder widerlegen kann, nicht? :)

"Hallo, ich suche ein Spiel, bei dem die Spielerzahl < 4 und der Preis möglichst nicht > 30 EUR ist."

Nur mal so als Beispiel. Strip_tags() könnte daraus machen (ich habs nicht selbst getestet):

eben: entweder es gibt ne fehlermeldung (insofern kann nichts von wegen "...Spielerzahl  30 EUR ist." rauskommen.), oder es passiert nix, das geht als gültig durch.

Das Problem ist: Die Funktion arbeitet entsprechend meiner Vermutung! Es wird der Text zwischen "<" und ">" gelöscht.

Schlimmer noch: Wenn man das zweite Zeichen ">" umdreht und zu einem "<" macht, wird gleich alles gelöscht, was hinter dem ersten "<" steht - OHNE Fehlermeldung!

das ist IMHO das positive daran: entweder es geht oder eben _nicht_

Im Beispiel gehts - und das ist schlecht!

- Sven Rautenberg