Moin!

Als Tipp: Formulareingaben (z.B. im Gästebuch!) immer mit addslashes() bearbeiten. ;)

Diese Aussage ist in ihrer Allgemeinheit immer falsch!

Es ist mit Sicherheit eine gute Idee, erhaltene Daten gemäß der Ausgabe- bzw. Speicherumgebung passend zu codieren bzw. zu escapen.

Daraus kann aber nicht gefolgert werden, dass diese Maßnahme immer und überall mittels addslashes() vollständig und zufriedenstellend ergriffen werden kann. Eher das Gegenteil ist der Fall: Wenn überhaupt, hat man deutlich mehr Veranlassung, stripslashes() auf Formulardaten anzuwenden.

- Sven Rautenberg