Hi,

Habe ich auf diese Weise dann in meinem Fall alle Cross-Site-Scripting-Gefahren gebannt?

Sofern die entsprechenden Funktionen korrekt arbeiten und Du jeweils die für den Kontext richtige Funktion auswählst (und das Verfahren konsequent anwendest): ja.

OK, super. Hat mir sehr geholfen.

Ich habe eine include-Datei "eingabe_check.php", durch die ich jede Usereingabe laufen lasse, bevor ich sie weiterverarbeite bzw. in der datenbank speichere.

Momentan wird in dieser Datei gegen meine Blacklist geprüft.

Wenn ich jetzt also in dieser Datei die Blacklist (bzw. trotzdem drin lassen, um z.B. ordinäre Wörter abzufangen) rausnehme und dann noch die zwei genannten Funktionen anwende sollte meine Seite dann also abgedichtet sein.

Vielen Dank für die Hilfe,
Thomas