Hello,

function tspflichtInput($pflicht_feld, $input_alert='style="border-color: #F00;"')
{
   echo "<label for="$pflicht_feld">$pflicht_feld</label>".
        "    <input type="text" name="$pflicht_feld" id="$pflicht_feld" class="input_text_klasse" ";

if(isset($_POST[$pflicht_feld]) && $_POST[$pflicht_feld]!=='')
echo 'value="'.str_replace('\','',htmlspecialchars($_POST[$pflicht_feld])).'"';

Du bringst da "Schutzfunktionen" (mygic_quotes), Datenübernahme und Datenvorbereitung für einen bestimmten Ausgabekontext und den Style für Ausgabe in einer Funktion unter. Das ist nicht sehr prakrisch.

Außerdem, was machst Du, wenn die Funktion mal auf einem Server laufen soll, der keine magic_quotes mehr benutzt?

Trenne die Datenhaltung im Script von den Metadaten (wie soll angezeigt werden, sind die daten valide) und der Ausgabeformatierung.

Am Anfang eines Scriptes könnte zum Beispiel die Hilfsfunktion

#--------------------------------------------------------------------

Rekursive Entfernung der Maskierungs-Backslashes aus Arrays

function strip($data)
{
    if (!get_magic_quotes_gpc())
    {
        return $data;
    }

if (is_array($data))
    {
        foreach($data as $key => $val)
        {
            $data[$key] = strip($val);
        }
    }
    else
    {
        $data = stripslashes($data);
    }

return $data;
}
#-------------------------------------------------------------------------

Ein harzliches Glückauf

Tom vom Berg