TS: htmlspecialchars

Beitrag lesen

Hallo und guten Morgen,

Wieso muss man dir eigentlich immer wieder dasselbe nochmal und nochmal sagen?

Wenn wir schon beim Thema „htmlspecialchars“ sind, müssen die auch genutzt werden, wenn man Daten die durch ein POST kommen an eine Funktion übergibt?

$produkt_suche = produkt_suche($mysqli, $_POST["hersteller"], $_POST["serien"], $_POST["geraete"]);

oder so

$produkt_suche = produkt_suche($mysqli, htmlspecialchars($_POST["hersteller"]), htmlspecialchars($_POST["serien"]), htmlspecialchars($_POST["geraete"]));

So wie es aussieht, beides falsch!

http://wiki.selfhtml.org/wiki/Kontextwechsel

Grüße
TS