Ich glaube genau das will ich nicht:
Zitat:
htmlentities — Wandelt alle geeigneten Zeichen in entsprechende
HTML-Codes um
Ich will sie ja raus haben.
nein, das wandelt z. B. > in > um, damit werden also Tags wie z. B. <a>, <b>, etc.. unschädlich gemacht.
Na ja gut, mit strip_tags schmeiße ich ja den ganzen
HTML-Code raus.
Zitat:
Man sollte generell vorsichtig sein, mit Hilfe von str_replace oder preg_replace Formularwerte/Parameter abzusichern.
Was wäre eine bessere Lösung?