Mahlzeit karlotta,

ach so. sehr hilfreich, herr schlaumeier.

War es, in der Tat. Wenn man sich die Mühe macht, die Thematik zu verstehen. Was hier in diesem Forum eigentlich Teilnahmevoraussetzung ist ...

gibts auch konstruktive post?

z.b. wie ich im php-script wo es ja hinlaeuft das abfangen kann?
pser eben nach wie vor im javasript?

Gab es doch schon: den Hinweis auf htmlspecialchars(). Wobei das Problem ja erst besteht, wenn Du die Eingaben, die jemand in ein Formular gemacht hat, einfach so unbehandelt wieder an den Browser zurückgibst, ohne sie entsprechend dem Kontext zu behandeln:

Bei der Ausgabe als HTMl würde ich in der Tat htmlspecialchars() empfehlen (s.o.).

Beim Eintragen in eine Datenbank wäre z.B. mysql_real_escape_string() sinnvoll.

Solange Du nichts dergleichen machst, ist es IMHO höchst fragwürdig, irgendwas an den Eingaben eines Benutzers herumzupfuschen ...

Die Frage, die Du Dir (und - falls Du weitere Hilfe möchtest - auch uns) stellen solltest, wäre also: was habe ich mit eingegebenen Daten vor?

Achja - und wie in diesem Thread bereits mehrfach erwähnt wurde, ist es absolut sinnfrei eine Validitätsüberprüfung von Benutzereingaben im Browser (und damit vom Benutzer kontrollier- und manipulierbar) durchzuführen (in diesem Fall per Javascript).

MfG,
EKKi