Hallo,

Meine Überlegung war:

ad.1+2) strip_tags für die ersten beiden Punkte
ad.3) mysql_real_escape_string(); für den 3ten.

Erst 3), und dann bei der Ausgabe 1+2)
Für 1+2) würde ich aber eher htmlspecialchars nehmen.

zu 1+2) Was spricht dagegen, 1+2 schon vorab (bei der Eingabe) mit strip_tags abzufangen, anstatt unnötige HTML-Codierungen in der Datenbank zu haben?

zu 3)hier werden bei der Ausgabe natürlich jedem Anführungszeichen stets backslashes angezeigt. Es handelt sich bei mir in concreto um ein internes Mailingsystem, d.h. wenn ich nun auf Antworten klicke, habe ich nun 3 Backslahes im Text,.. wenn ich auf die Antwort wieder antworte plötzlich 7 usw.

Wie kann ich das eliminieren?

Merci & Grüsse,
Honda