Hallo,

Es geht um Daten, die mittel Formular übergeben werde, zum einen durch
input Felder sowie durch textarea.
Diese Daten werden mittels strip_tags, html_entities sowie einem strg_replace("chr10 chr13", "<br />", $daten); "gesäubert".
Magic quotes ist on.
Trotzdem scheint es irgendwie möglich Steuerzeichen wie \n an diesem Skript vorbeizumogeln.

Dagegen kann ich leider im Moment nichts unternehmen, da mir nicht klar ist, wie man Steuerzeichen an diesen Befehlen vorbeibekommt.
Wenn mir da jemand auf dei Sprünge hlefen könnte, wäre das toll.

vielen Dank
Konrad