Hi,

strip_tags() und html_entities() haben damit ohnehin nichts zu tun.

Direkt nicht, indirekt könnte man ja mit eingeschleustem Code eine Ausgabe im Skript veranlassen.

Deine String-Ersetzung matched aber nur auf Windows-Umbrüche. Andere Betrienssysteme, andere Umbrüche - entweder nur LF oder nur CR.

Verstehe nicht was das mit meinem Problem zu tun hat. Formulareingaben werden doch auf meinem Rechner verarbeitet. Der erzeugt nun diese Umbrüche, also kann ich sie doch auch so verarbeiten. (BTW wie wäre es auf einer Linuxkiste?)

Eigentlich will ich nur wissen: Kann man Steuerzeichen in so ein Skript infiltrieren, wenn die Eingabedaten mittels oben genannten Mechanismen entschärft werden?
[ ] Kann man nicht.
[ ] Kann man aber ich sag nicht wie, weil ich nicht will daß Du mein Formular aufmischst.
[ ] Kann man und ich sag Dir auch wie, weil ich nicht will dass man Dein Formular aufmischt:

_________________________________________________________________

_________________________________________________________________
{Raum für Eintragungen}

freundliche Grüße

auch so
Konrad