hi,

Beim auslesen muß der String dann nur noch mit stripslashes () behandelt werden.

na ja, nicht wirklich, siehe meine vorherige antwort. oder nur dann, wenn man sich vorher nicht um magic_quotes_gpc gekümmert hat ...

Stimmt Ihr mit mir überein?

strip_tags() mag ich eigentlich nicht besonders.

bei eingabe von
x ist < 4 und 5 > als y
bekomme ich nach behandlung mit strip_tags()
x ist als y
heraus.

einen vernünftigen grund, warum ich diese eingabe aus sicherheitsgründen nicht erlauben bzw. derart verfälschen sollte, kann ich aber nicht erkennen.

da beschränke ich mich lieber auf htmlentities(), dass mir dann auch wirklich diese eingabe, natürlich html-kodiert, zurückliefert.

wenn dann wirklich irgendjemand mit <script> o.ä. herumprobieren muss, dann erscheint das halt auch _sichtbar_ in der ausgabe. kann ich mit leben.

gruß,
wahsaga