hi gooxsy,

Nein, schau Dir an, was htmlspecialchars macht.

Und verwende die Funktion _nur_ für die Vorschau und später dann für die Ausgabe. Gewöhne Dir aber an, die Daten _genau so_ zu speichern, wie sie der user eingibt. Natürlich mußt Du Dich auch gegen SQL-Injections absichern.

Ja, an diesen Diskussionen war ich auch des öfteren vertreten, mein Formmailer soll aber nur ein Formmailer sein, das heisst die eingaben sollen mir nur als Mail zukommen, wie ich Daten in eine DB kriege weiss ich, ich weiss nur nicht worauf ich bei Mails achten muss.
Für mich ist nur wichtig das mir der Formmailer keine kopfschmerzen macht, HTML darf von mir aus bis zur unkenntlichkeit maskiert werden, will ich ja eh nicht haben.

Danke trotzdem für den Hinweis, die DB erweiterung fü dieses Script folgt bestimmt demnächst, dann komm ich drauf zurück. :)

grüße