Tach,

Hallo,

Nur das html weglassen?

nein, in Deinem PHP-Code den Aufruf der Funktion htmlspecialchars().

wichtig anzumerken ist noch der Hinweis auf [http://de.wikipedia.org/wiki/Cross-Site_Scripting@title=Cross-Site Scripting], da jetzt Daten die der Benutzer übergibt unreflektiert ausgegeben werden.

mfg
Woodfighter