Hi!

Habe etwas von einer Funktion gehört, die alle Html-Attribute wie <b>, <i>, usw. wegschneidet...
Wisst ihr, wie sie heißt??

Es gibt strip_tags(), die auch alles andere entfernt, was wie ein HTML-Tag aussieht.

Bei diesem Vorhaben musst du dir dir Frage nach dem Grund gefallen lassen? Geht es darum, HTML-Injection zu verhindern? Dann brauchst du htmlspecialchars(). Das brauchst du auch für die von strip_tags() übriggelassenen <, > und &. Wenn du also gleich htmlspecialchars() verwendest, bist du für das HTML-Umfeld gut gerüstet, ohne dass Kollateralschäden entstehen (und Unfug kann man auch ohne HTML-Tags noch genug anstellen).

Allgemeine Literatur zum Thema: http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel

Lo!