@@nobbi:

nuqneH

echo "<li title='". $m['mailBody'] . "'>". $m['mailSubject'] . "; am: "  . $m['mailDatum'] . "; " . $m['mailAction'] . "</li>";

Das gibts doch nicht, wo ist der Fehler?

Der Kapitalfehler ist das Einfügen von unbehandelten fremden Daten in HTML-Code. Sicherheitslücke groß wie Schleusentore im Panamakanal.

Fremde Daten (aud GET, POST, Datenbank, …) müssen beim Kontextwechsel _grundsätzlich_ sicher gemacht werden: htmlspecialchars().

Qapla'