Hallo,

Also habe ich mir folgendes überlegt:

foreach ($_POST as $key => $value){
  $_POST[$key] = htmlspecialchars($value, ENT_QUOTES);
}
foreach ($_GET as $key => $value){
  $_GET[$key] = htmlspecialchars($value, ENT_QUOTES);
}

>   
  
Da haben sich andere auch mal was überlegt und zwar schon vor dir. Das ganze schimpft sich Magic quotes und ist äußerst umstritten. Also falls du darauf noch mal stoßen solltest, lass dich gewannt sein und verwende es nicht.  
  
Die richtige Vorgehensweise wurde dir ja schon in den anderen Posts nähergebracht.  
  
Viele Grüße Novi

-- 
"(...) deshalb mag ich Binärtechnik. Da gibt es nur drei Zustände: High, Low und Kaputt." (Wau Holland)