Hi,

schicke einfach alles wie oben bereits vorgeschlagen durch htmlentities() - dann sind auch <? in unleserliche >? verwandelt worden und die Sache ist gegessen. HTML-Code hat in einem GB sowieso nix verloren, baue einfach ein bisschen UBB ([b] etc.) ein.

Sicherheitslücken: Vielleicht eine IP-Sperre? Könntest du evtl. machen, wenn du mit so bösen Besuchern rechnest, die PHP-Code in's GB schreiben

$_POST['new_name'] <> "" - was isn das für'n Stil? Vergleiche werden so geschrieben: $_POST['new_name'] != "". Scheinst wohl vorher VB oder so was programmiert zu haben

E7

// PS: Das mit dem Self-Code finde ich eine lustige Idee.
// ss:) zu:) ls:[ fo:| de:> va:( ch:~ sh:( rl:( br:> js:{ ie:{ fl:{ mo:}