Hi Mud Guard

Aber, wie weiter unten zu sehen ist, hast Du das mit der Zeichenklasse noch nicht verstanden.

Ich schau mir das mit der Zeichenklasse noch mal an - weil immer noch nicht ganz verstanden was das genau ist.

Nein, das meine ich nicht. Es muß Datenbank-Kontext-gerecht escaped werden. Und das betrifft NICHT nur das ;

Das Semikolon _muss_ ich herausfiltern, da sonst in der .csv-Datei ein wahnsinniges Durcheinander entsteht!

Die Anderen Zeichen sind mir noch nicht ganz klar. Zwar erhöht jedes Zeichen, daß ich lösche die Sicherheit, gleichzeitig beraubt es aber den User/Client um ein Zeichen, welches er dann weniger zur verfügung hat.

Offensichtlich nicht. Sonst würdest Du für die Datenbank nicht nur das ; behandeln wollen.

$name =~ s/;//g;
$name =~ s/<//g;
$name =~ s/>//g;
$name =~ s/\*//g;
$name =~ s/|//g;
$name =~ s/[//g;
$name =~ s/]//g;
$name =~ s/{//g;
$name =~ s/}//g;
$name =~ s/@//g;
$name =~ s/&//g;
$name =~ s/\//g;

Ich hab doch extra ein Beispiel mit Zeichenklasse in mein Posting gesetzt.

Scheint alles zu funktionieren.

Ja, aber der Schein trügt.

Man ist das kompliziert! Escapen, nicht escapen, maskieren verstecken und, und, und, ...

Das große _Warum_ habe ich immer noch nicht verstanden. HTML-Code in einer CSV-Datei kann mir doch gar nichts machen. Außer das Semikolon, weil ich diesen als Abtrenner benutze.

beim Auslesen aus der .csv, steht doch der ausgelesene Teil in <p>'s und in "Anführungszeichen". Das wird 1:1 als Text ausgegeben. Also sollte da auch nichts passieren. Warum der ganze Wirbel um: Der Client darf keinen gültigen HTML-Code generieren? Kriminell wird es wenn er ausführbaren Perlkode generiert. Dann ist der Server weg :-(

Bin heute auf jeden Fall ein großes Stück weiter gekommen. So gut wie fertig.

Einfach mal kurz ins Gästebuch schauen - es beisst nicht! :-)
Link ist unten links...

Gruß und gute Nacht

Gary