Lieber j4nk3y,

Hm, eigentlich dachte ich alle Variablen die Irgendjemand eingibt schonmal vorab entschärfen.

das ist Unsinn. Die Idee, etwas zu entschärfen setzt voraus, dass es einen Kontext gibt, in dem diese Daten gefährlich sein könnten. Du kannst nicht irgendwo im Script von irgendeinem Kontext ausgehend die Daten für alle Kontexte entschärfen. Daher mein Einwand: Lass es einfach sein. Nimm die originalen Daten (erkennbar am $_GET- oder $_POST-Array) und kodiere sie an Ort und Stelle je nach Kontext entsprechend wie in meinem Beispiel. Dann hast Du die Daten hinsichtlich der Gefährlichkeit im Griff. Sonst verlässt Du Dich auf irgendeinen ominösen Zauber und bist am Ende verlassen.

Liebe Grüße,

Felix Riesterer.