Holladiewaldfee,

Doch eines verstehe ich nicht. Wo soll ich $_POST = strip($_POST); einsetzen?

Wenn Du magic_quotes aktiviert hast, bekommst Du ja alle Strings aus einem Request mit Escape-Zeichen zurück. Da es aber durchaus Fälle gibt, wo sowas nicht gewünscht ist, ist die Funktion doch ganz praktisch :)

Ich habe das mal einfach vor alles andere hingestellt aber da wird nichts escapet.

Nimm mal ein x-beliebiges Formular und gib ", ' oder \ ein.

Ciao,

Harry