Ich habe an dieser Stelle noch mal eine konkrete Frage. Nach dem ersten Lesen (geht hier alles Schritt für Schritt) sieht das bei mir so aus (verkürzt) ...

  
<?  
if (isset($_POST['neu'])) {  
$text = trim(htmlentities(strip_tags($_POST['text'])));  
}  

und dann

  
mysql_query("INSERT tv (text) VALUES ('$text')");  

sowie in HTML

  
<TEXTAREA NAME="text" MAXLENGTH=3000 ROWS=5 COLS=75 wrap="virtual" style="{width: 300;}"></TEXTAREA></table>  

Wenn ich das absende und von mir aus Test <html> ins Textfeld eingebe, landet Test <html> auch in der Datenbank. Müsste das durch diese Geschichte

  
$text = trim(htmlentities(strip_tags($_POST['text'])));  

nicht ausgeschlossen sein oder habe ich offensichtlich etwas falsch gemacht?

Danke!