Guten Tag.

Ich habe vor kurzem schonmal Hilfe für mein Gästebuch in einem anderen Thread gesucht.

Dort postete Glory dann dass das GB XSS anfällig sei. Sie hat mir außerdem empfohlen mir mal htmlspecialchars anzuschauen. Jetzt sieht der Ausgabe-Syntax meines Gästebuchs so aus:

  
<?php  
  
echo nl2br(file_get_contents(htmlspecialchars("daten.txt")));  
  
?>  

Ist es jetzt damit weitgehend vor Cross Site Scripting geschützt? Oder habe ich was falsch gemacht?

Gruß,
Max