Hallo,

aus einem Formular wird eine Post-Variable namens d_text übermittelt. Sie kann alles Mögliche an Text enthalten, weswegen sie ein Sicherheitsrisiko für den Server darstellt.
Also möchte ich schon vor dem Einspeisen in die Datenbank die Variable d_text mit htmlentities entschärfen.

Folgenden Code habe ich:

  
 echo $_POST['d_text'];  
 $text=htmlentities($_POST['d_text']);  
 echo $text;  

Und Folgendes wird bei meinem Test mit "äöüß" ausgegeben:

äöüßäöüÃ�

Was ist da los?

Nebeninfo: In dem sendenden Formular ist kein enctype angegeben.

MfG
Sieger