[PHP] Ist mein Mailskript sicher?

**Luckie**

Ich glaube genau das will ich nicht:

Zitat:

htmlentities — Wandelt alle geeigneten Zeichen in entsprechende HTML-Codes um

Ich will sie ja raus haben.

nein, das wandelt z. B. > in > um, damit werden also Tags wie z. B. <a>, <b>, etc.. unschädlich gemacht.

Na ja gut, mit strip_tags schmeiße ich ja den ganzen HTML-Code raus.

Zitat:

Man sollte generell vorsichtig sein, mit Hilfe von str_replace oder preg_replace Formularwerte/Parameter abzusichern.

Was wäre eine bessere Lösung?

**arbu man**

wenn der string \n enthält fehler ausgeben, bei der eingabe über ein einzeiliges input kann es sich eigentlich nur noch um einen hack handeln?

arbu man Registriert seit: 3. Nov 2004 Ort: Krefeld 1.108 Beiträge Delphi 7 Professional	#2 AW: [PHP] Ist mein Mailskript sicher? 23. Sep 2010, 20:42 wenn der string \n enthält fehler ausgeben, bei der eingabe über ein einzeiliges input kann es sich eigentlich nur noch um einen hack handeln? Björn >> http://bsnx.net << Virtual DP Stammtisch v1.0"iw" am 19.09.2007 - ich war dabei!
	Zitat