Hi,

Jetzt habe ich viel gelesen bzgl. Sicherheit und Cross-Site Scripting.
Reicht es tatsächlich aus den Inhalt der Variable mit htmlspecialchars zu maskieren? Bin ich dann schon auf der sicheren Seite?

Bitte folgenden Artikel mal vollständig durcharbeiten (auch die zweite Seite):
http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel

MfG ChrisB