Moin!

wieder einmal bin ich beim basteln an meinem Gästebuch-Script. Jetzt würde ich gern noch eine "HTML-Sperre" einbauen. Bisher sucht das Script einfach den Text der Nachricht nach "<" ab (dachte ich mir so, da ja alle Tags damit anfangen).

Und was macht es dann?

Normalerweise würde ich dir htmlspecialchars() empfehlen, aber da du Perl benutzt, dann eben nur dies:
Setze die HTML-Sonderzeichen <, >, & und " (besser ist besser) in ihre Entities um, und du wirst keine Probleme haben.

strip_tags() ist übrigens eine ganz miese Funktion, die einfach nur nach < und > sucht und alles dazwischen entfernt. Also auch dann, wenn man gar kein HTML meinte, wie z.B. in "Wenn ich eine Zahl < 6 und auch > 4 haben will, welche ist das?"

Das wird zu "Wenn ich eine Zahl  4 haben will, welche ist das?".

- Sven Rautenberg