Moin!
Ich verwende die Funktion htmlspecialchars in der Art:
<? echo htmlspecialchars($String ) ?>
Wenn ich z.B " Das sind "Hochkommas"! " als String übergebe, erhalte ich: Das sind "Hochkommas"!
Was nun?
Ich möchte keine Backslashes :(
Sicher, dass der String vorher keine Backslashes hat? Wo kommt der überhaupt her? Üblicherweise handelt man sich die Backslashes dann ein, wenn man Stringdaten per GET oder POST übermittelt bekommt. Das ist im Prinzip gut, denn meist speichert man die Daten ja dann in einer Datenbank ab - und so wird effektiv verhindert, dass man sich die Datenbank zerlegt.
In jedem Fall: stripslashes() ist die Funktion deiner Wahl. Ich würde sie grundsätzlich vor htmlspecialchars() anwenden.
- Sven Rautenberg