Hello,

$name = "";
   if(isset($_POST['name'])) {
       $name = htmlentities(stripslashes($_POST['name']));
   }

Auch wenn dedlfix das nicht so gut findet. Wie gesagt, der Feinschliff kommt später. Danke nochmal für Deine Hilfe und Dein Script

Ich hatte hier schon öfter einen Leitfaden für einen sauberen Scriptaufbau gegeben und das bemängelt er dann natürlich zu recht, dass ich mich in dem Beispiel nicht dran gehalten habe.

Wenn Du Dir das Leben vereinfachen willst, dann nimm Deine Variablen-Initialisierungen alle in einem gemeinsamen Abschnitt ganz oben im Script vor, dann kann es nicht so schnell passieren, dass Du einen Namen versehentlich doppelt verwendest. Und schreib einen Kommentar dahinter, der auch Blöde schlau macht. Dann kannst Du Deine eigenen Scripte auch noch in einem Jahr verstehen ;-))

Und was den Einwand mit stripslashes betrifft; das regel ich persönlich eigentlich immer durch eine einzige Funktion, die im Daten-Übernahme-Bereich des Scriptes aufgerufen wird:

function strip($_in)
{
  if (get_magic_quotes_gpc())
  {
    $_in =  is_array($_in) ? array_map("strip", $_in) : stripslashes($_in);
  }

return $_in;
}

Die Funktion beseitigt rekursiv die gesetzten Maskierungs-Slashes.

Wenn man Einfluss darauf hat, kann man auch magic_quotes_gpc für das Script, das ganze Verzeichnis oder den ganzen Virtual Host ausschalten.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom