Hi,

ich schicke Daten aus einem Formular per POST in eine Verabeitungsdatei. Dort steht unter anderem dies:

$artikel = htmlspecialchars($_POST['eintragl']);

Die Variable $eintrag schreibe ich dann später in meine Datenbank. Ich dachte eigentlich, daß man mit 'htmlspecialchars' HTML-Tags umwandeln kann, um sich vor Hackerangriffen zu schützen. Doch wenn ich im Formular z.B. '<p>' eingebe, wird mein Eintrag mit einem Absatz dargestellt. Das soll doch eigentlich nicht passieren- ist ja eine riesengroße Sicherheitslücke. Was muß ich tun, um meine Datenbank zu schützen?

Grüße,
Onkel Schnitzel