Also mit stripslashes könnte ich ja schon mal alle PHP-Steuerzeichen unbrauchbar machen. Gibt es auch was um
HTML-Code zu entfernen? Denn dann hätte ich ja alle Sicherheitslücken beseitigt oder?
Habe jetzt folgende:
Code:
$yourname = $_POST['yourname'];
$yourname = stripslashes($yourname);
$yourname = strip_tags($yourname);
$subject = $_POST['subject'];
$subject = stripslashes($subject);
$subject = strip-tags($subject);
$msg = $_POST['text'];
$msg = stripslashes($msg);
$msg = strip_tags($msg);
Ich könnte auch einfach im Post-Request einen normalen Zeilenumbruch schicken...
Am besten verwendest du eine fertige Lösung wie die Klasse PHPMailer