Hallo

Viel wichtiger ist es nachher, wenn Du die Daten wieder ausgibst, htmlspecialchars zu verwenden.

Wenn denn die Ausgabe in HTML erfolgt. Genereller gesagt ist es die zum Ausgabeformat passende Filter- oder Maskierungsfunktion, die zu verwenden ist.

Das Self-Wiki hat zum Kontextwechsel einen Artikel mit zwei Teilen, hier. Der erste Teil ist abstrakter, der zweite Teil (am Ende des ersten verlinkt) geht mehr auf Technik ein.

Ich wusste nicht, dass der Artikel mittlerweile aus zwei Teilen besteht. Hab ihn jetzt mal überflogen und bin von der Aufteilung, Ausführlichkeit und den vielen verschiedenartigen Beispielfällen im zweiten Teil angetan. 👍

Tschö, Auge