Hi,

wie muß ich Formularinhalte behandeln, bevor ich sie in die Datenbank schicke, bzw. nachdem ich sie herausgeholt habe und auf dem Bildschirm anzeigen lasse?

Vorher mysql_escape_string und nachher htmlentities? Wie siehts mit Stripslashes aus?

Dank und Gruß

Lothar