Hi,

(dass die sprichwörtliche "security by obscurity" aber nicht die beste ist, dürfte ja bekannt sein.

da mußte ich erstmal naschauen, was es bedeutet. Aber Du hast Recht!

wenn du magst, könntest du also dein script hier auch mal zur "durchsicht" vorstellen. da können dir hier sicher einige leute tipps geben, ob noch etwas nicht ganz ideal ist).

http://www.romy-b.de/guestbook_ausw.txt

das liegt vermutlich daran, dass die konfigurationsoption magic_quotes_gpc auf "on" ist - damit werden per GET, POST oder cookie übergebene daten automatisch derart maskiert.

Ich frag mal bei meinen Provider nach, mometan helfe ich mir mit srtipslashes bei der AUsgabe

und noch ein kleiner "bug":
wenn ich einen fehler provoziere, so dass das formular mit den vorbelegten daten nochmal angezeigt wird, werden in der textarea die zeilenumbrüche zu \r\n - nicht die steuerzeichen, sondern die einzelnen textzeichen , n, , r - die eingegebenen zeilenumbrüche gehen bei dieser fehlerausgabe also irgendwo verloren.

mhm, da bin ich etwas überfragt, mir geht nicht so richtig auf, warum. Ich speichere den Text in eine Session und gebe es einfach wieder aus. Aber das ist genauso wie:

und der hinweis auf nl2br() kam ja auch schon - sofern es denn deine absicht ist, zeilenumbrüche im beitragstext zu erlauben.

nl2br() war schon drin als die Hinweise kamen, die eingebenen Zeilenumbrüche kommen ja auch mit, nur die automatisch durch die Textarea umgebrochenen nicht, was ja eigentlich auch m.E. nicht Sinn der Sache ist. Sehe ich da etwas falsch?

Ich danke Dir und ein schönes Wochenende

ciao
romy