Hi,

stripslashes() ist eines der ersten Schritte, falls du mit dem veralteten, gut gemeinten Sicherheitsfeature Magic Quotes noch zu tun hast und es nicht deaktivieren kannst.

magic_quotes_gpc Off Off
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off

Daraus schließe ich mal, dass ich mir stripslashes() sparen kann.

Wofür brauchst du nl2br()? Zeilenumbrüche kann man auch mit der CSS-Eigenschaft white-space erhalten.

Auf nl2br() kann ich mich verlassen, und möchte das auch weiter so nutzen.

Wie gesagt, die einzigen unbedingt zu maskierenden Zeichen sind die HTML-eigenen.

Ich verwende jetzt htmlspecialchars(), und dann nl2br().

Danke für deine Hilfe.

bruno1