Hello,

so hat sich erledigt funzt nun mit nl2br

wie ist das wenn ich den string vor speichern in eine sql db mit strip tags
bearbeite um das ganze frei von html code zu halten, dann wieder auslese und
mit nl2br bearbeite funzt das denn dann noch???

Besser wäre es, den String vor dem Eintrag in die SQL-Datenbank mit der dazu passenden Escape-Funktion für die Textschnittstelle zu behandeln, oder ihn eben über Blockpuffer (prepared Statements) eintzutragen. Dabei bleiben die HTML-Sequenzen erhalten, aber die für die Datenbank gefährlichen Anteile werden "kastriert", bzw. gelangen gar nicht erst in den SQL-Datenstrom.

Bei der Wiedergabe behandelst Du den String dann kontextgerecht. Das bedeutet, dass die HTML-Sequenzen mittels htmlspecialchars() einfach in darzustellenden Text umgewandelt werden. Der User wird dann schon merken, dass wein HTML nichts nützt und es von selber weglassen...

Siehe hierzu unbedingt http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg