Hi,

function filter($data) {
$data = trim(htmlspecialchars(strip_tags($data)));

if (get_magic_quotes_gpc())
$data = stripslashes($data);

$data = mysql_real_escape_string($data);

return $data;
}

warum das so nicht sinnvoll ist, habe ich dir neulich schon mal erklärt - und nun sag nicht, das war nicht von dir. Die exakte Übereinstimmung des Codeausschnitts einschließlich der Formatierung kann kein Zufall sein. Deshalb aus gegebenem Anlass: Bleib bei einem einmal gewählten Namen, und bleib bei einem einmal existierenden Thread zum Thema, solange er noch nicht im Archiv gelandet ist.

Nochmal:
 * strip_tags() ist potentiell gefährlich, weil es eventuell mehr entfernt, als du willst
 * strip_tags() ist sinnlos, wenn du sowieso noch htmlspecialchars() verwendest
 * die Aufbereitung von EINGABEDATEN für den AUSGABEKONTEXT HTML ist unangebracht
 * die Aufbereitung von EINGABEDATEN für den AUSGABEKONTEXT SQL ist unangebracht

soweit so gut, nachdem ich gestern ein Multibel Textfeld eingeführt habe

Ein WAS?

Gibt es vielleicht eine PHP Funktion die feststellen kann ob die Übergabe ein Array oder ein String ist? So das ich dann den Filter steuern kann?

Ja, die beiden Funktionen sind -wer hätte das gedacht- is_array() und is_string().

So long,
 Martin