Hello,

das wird ja immer irrer!

  
  
<form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post" enctype="multipart/form-data">  
  
    <input id="text" name="text" size="60" value="<?php echo htmlspecialchars($_POST['text']); ?>">  
    <input type="submit" name="btn[send]" value="senden">  
  
</form>  
  

Mit diesem Formular schicke ich den Namen zum Server.
Wenn ein "böse Dateiname" drinsteht, ist htmlspecialchars($_POST['text']) anschließend auch leer.

Aber die eigene Funktion

  
  
function tohex($str)  
{  
    $len = strlen($str);  
	  
    $msg = '';  
    for($i = 0; $i < $len; $i++)  
    {  
        $msg .= substr('00' . dechex(ord($str[$i])), -2) . ' ';  
    }  
	  
    return $msg;  
}  
  

liefert _nach_ der Anwendung der Dateifunktionen (ich habe inzwischenauch fopen(...,'wb+') ausprobiert) noch ein Ergebnis:

  
  
<p><?php echo tohex($_POST['text']); ?></p>  

liefert:  53 63 68 65 69 df 65 2e 74 78 74

WAS ist da kaputt?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg