hi,

ich habe irgendwo gelesen, dass strip_tags unbedingt angewandt werden soll, damit man keinen php-Code einschleusen kann, der evtl. bösen Schaden anrichtet?!

nein, diese gefahr ist nicht gegeben, so lange du den text nicht als PHP auswerten lässt.

htmlentities erst bei der Ausgabe ist ja logisch.

strip_tags() kann dann u.U. sogar entfallen.
evtl. eingegebene tags werden dann halt einfach als text angezeigt.

Gleichzeitig schützt du dich dadurch vor SQL-Injections.
Sind Injections die von mir o.g. Code-Einschleusungen, die ich per strip_tags zu entfernen trachte?

nein.
aber warum folgst du dem link nicht einfach mal, wenn du nicht weißt, was das stichwort bedeutet?

gruß,
wahsaga