Tach!

danke für deine Antwort. D.h. ich nehme einfach

filter_input(INPUT_POST, 'value', FILTER_SANITIZE_SPECIAL_CHARS,FILTER_SANITIZE_STRING)

?

Abgesehen von meinen Anmerkungen nebenan, wäre das auch so nicht richtig. Gemäß PHP-Handbuch kann man immer nur einen Filter angeben, und dessen ID (oder zugehörige Konstante) ist als drittes Argument zu notieren. Der vierte Parameter kann Optionen enthalten. Die Konstanten für die dort erwarteten Werte beginnen (meistens) mit FILTER_FLAG_. Der Code wird keinen Fehler werfen, aber ein unerwartetes Ergebnis bringen, weil der Wert der Konstante FILTER_SANITIZE_STRING vielleicht dem Wert einer der Optionen entspricht und damit gültig aussieht. Der Filter arbeitet aber lediglich gemäß der Werte und nicht anhand der Namen der Konstanten. PHP kann hier nicht erkennen, dass du was anderes meinst.

dedlfix.