Hello,

Wenn auf dem Server magicquotes = On eingestellt ist, brauchst du beides nicht. Das erfährst du mit phpinfo().

Wenn auf dem Server magicquotes = On eingestellt ist, müssen die hinzugefügten Maskierungen (Backslashes) wieder entfernt werden, um die Rohdaten für die Weiterverarbeitung zu erhalten.
Bevor man damit etwas anstellt (SQL-Datenbnak, Mailheader, etc.) müssen sie entsprechend dem neuen Kontext _escaped_ werden bzw. auf unerlaubte Werte hin überprüft werden.

http://de.php.net/manual/de/function.addslashes.php

Ich verwende bei meine Kontaktformularen noch striptags().

Das ist auch nicht notwendig. Schließlich verliert man dadurch Informationen.
Bevor man die Daten im HTML-Kontext wieder ausgibt, muss man sie aber vorbereiten darauf.

Dafür gibt es
htmlspecialchars()  http://de2.php.net/manual/en/function.htmlspecialchars.php
nl2br()             http://de2.php.net/manual/en/function.nl2br.php
wordwrap()          http://de2.php.net/manual/en/function.wordwrap.php

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)