Hi,

vom input- Feld herereinkommenden Text behandle ich so:

if ( !get_magic_quotes_gpc() )

{
      foreach($_POST   as $k => $v ) $_POST  [$k] = addslashes( $v );
    }

  
Was versprichst du dir davon?  
  

> Selbst wenn die Backslashes nicht wären, hätte ich ein Problem damit. Wie bekomme ich ' und " in ein input- Feld?  
  
Du befindest dich in diesem Falle im Kontext HTML - also hast du [Zeichen, die dort Sonderbedeutung haben](http://de.selfhtml.org/html/referenz/zeichen.htm#benannte_html), selbstverstaendlich auch \*diesem\* Kontext entsprechend zu behandeln.  
Die PHP-Funktion dafuer heisst htmlspecialchars.  
  
MfG ChrisB  
  

-- 
„This is the author's opinion, not necessarily that of Starbucks.“