Da ich eben noch ein Problem mit Cross-Site-Scripting hatte, möchte ich hier Posten, wie ich es gelöst hab: Ich habe eine neue PHP-Funktion erstellt:
<?php function nocss($nocss) { $nocss = mysql_real_escape_string($nocss); $nocss = strip_tags($nocss); $nocss = htmlspecialchars($nocss); return $nocss; } ?> |
Aufgerufen wird sie so:
<?php nocss($TEXT); ?> |