Hallo,

Einige von euch kennen ja bestimmt das Szenario, dass man die Daten für die Übertragung zur DB so bearbeiten will, dass keine Bedrohung von den zu versendenden Daten aus geht.

nein, das Szenario kenne ich nicht. Ich weiß nur, dass manche Anfänger es so ähnlich machen wollen, weil sie die wirkliche Problematik nicht erkennen. PHP ist mit seinem unseligen Feature "Magic Quotes" nicht ganz schuldlos daran.

$addCatName = addslashes(htmlentities($_POST['formCatName']));

> Ich habe mit dieser Konstellation gute Erfahrungen gemacht, falls jemand ein noch effektivere Variante anwendet wäre ich über eine Belehrung sehr erfreut :)  
  
Diese Variante verfälscht Daten. Validiere Eingabedaten. Speichere validierte Rohdaten.  
  

> Aber ich finde diese Lösung kann nicht richtig sein, oder? Weiss jemand von euch, wie man diese ganze Prozedur optimieren könnte?  
  
Du sollstest den Artikel [Kontextwechsel](http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel) durcharbeiten. Da ist die Gesamtproblematik sehr gut aufgearbeitet.  
  
  
Freundliche Grüße  
  
Vinzenz