Hi,

Wie kann ich die eingehackten Befehle los werden, mit strip_tags kann ich es sichern, aber wie bekomme ich die weg wenn schon die Felder gehackt sind?

Die Felder sind ganz sicher nicht "gehackt" worden; aber vielleicht hast du jetzt eingegebene Inhalte dort stehen, wo du die Daten abspeicherst (Datenbank, Textdatei, ...?) - und die richten jetzt "Schaden" an, da dummerweise vergessen wurde, sie von Anfang an abzusichern. Dann bearbeite die gespeicherten Daten entsprechend, loesche oder "entschaerfe" sie.

Und warum strip_tags i.a.R. bloedsinnig ist, findest du im Archiv begruendet. htmlspecialchars() ist normalerweise die bessere Wahl.

MfG ChrisB