Hallo,

ich würde gerne tiny_mce einsetzen. Aber meine XSS Schutz spielt mir einen Streich.

  
foreach ( $_REQUEST as $var => $val )  
{  
     if(is_array($val))  
     {  
          $i = 0;  
          while($i < count($val))  
          {  
               $val[$i] = htmlspecialchars($val[$i]);  
               $i++;  
          }  
          $_REQUEST[$var] = $val;  
     }  
     else  
     {  
          $_REQUEST[$var] = htmlspecialchars ( $val );  
     }  
}  

Das hat zur Folge, dass ich als Ergebnis sowas erhalte:

1<br /><strong>2</strong><br />3<br /><span style="text-decoration: underline;">4</span>

Nach welcher Funktion muß ich suchen, um die Ausgabe wieder zu zeichenformatieren?

Bye, Karlo