Funktion gegen Cross-Site-Scripting …
Da ich eben noch ein Problem mit Cross-Site-Scripting hatte, möchte ich hier Posten, wie ich es gelöst hab: Ich habe eine neue PHP-Funktion erstellt:
<?php
function nocss($nocss) {
$nocss = mysql_real_escape_string($nocss);
$nocss = strip_tags($nocss);
$nocss = htmlspecialchars($nocss);
return $nocss;
}
?>
Aufgerufen wird sie so:
<?php
nocss($TEXT);
?>