Hallo,

Bist du dir der Sicherheitsprobleme bewusst, die geschaffen werden, wenn deine Anwendung beliebigen HTML-Input von Nutzern erlaubt? Sind sich sämtliche Nutzer dieser Probleme bewusst? Werden die HTML-Eingaben bereinigt und durch eine Whitelist gefiltert?

Ich trage mein Text so in die Datenbank ein

* Softdrinks
* Warme Getränke
* Alkoholausschank (nicht im Eintritt enthalten)
* Nichtraucher- und Raucherbereich* Ruhezonen

Dieser kommt aus einer Text Datei, KEINE Formatierungen. Die Ausgabe sieht so aus

* Softdrinks* Warme Getränke* Alkoholausschank (nicht im Eintritt enthalten)* Nichtraucher- und Raucherbereich

Mein PHP Code habe ich wie Tom es geschrieben hat umgesetzt

<?php echo htmlspecialchars(nl2br($beschreibung)); ?>

Was geht hier nun schief? Ich brauch einfach meine <br> sonst habe ich keine vernüftige Ausgabe.