hi,

Diese Daten werden mittels strip_tags, html_entities sowie einem strg_replace("chr10 chr13", "<br />", $daten); "gesäubert".
Magic quotes ist on.
Trotzdem scheint es irgendwie möglich Steuerzeichen wie \n an diesem Skript vorbeizumogeln.

Dagegen kann ich leider im Moment nichts unternehmen, da mir nicht klar ist, wie man Steuerzeichen an diesen Befehlen vorbeibekommt.

Mir ist nicht klar, wo du diese Steuerzeichen beseitigt haben willst - dass str_replace, auf "chr10 chr13" angewandt, nur den Text "chr10 chr13" ersetzen würde, sollte klar sein.

Eventuell meinst du den Aufruf der Funktion chr(), um die entsprechenden Zeichen zu erzeugen? Ja, dann ruf sie aber auch auf - und mach das außerhalb von Anführungszeichen, und lass das Leerzeichen zwischen den beiden Steuerzeichen weg.

Allerdings sollte dir auch klar sein, dass nicht jedes System die gleichen Zeilenumbrüche verwendet.

Wozu überhaupt ersetzen? Was passt dir an der Funktion nl2br() nicht, und wieso stört es dich, wenn neben dem HTML-Umbruch <br /> auch noch die originalen Steuerzeichen im Ergebnis enthalten sind?

gruß,
wahsaga