Hi!

Ich werde nun immer darauf achten, wenn User etwas in die Datenbank eintragen können. mysql_real_escape_string bei eingaben und abfragen und immer schön htmlspecialchars beim ausgeben im HTML teil!

So einfach ist die Sache nun auch wieder nicht. Besser wäre, wenn du das Prinzip verstehst und nicht einfach nur mit den Werkzeuge auf einfache Weise umzugehen. Nicht in allen Situationen sind sie richtig. Schau dir das Beispiel zu Zahlen an.

Lo!