@einPost()
Ich halte strip_tags für keine gute Lösung. M.E. sollte man besser htmlspecialchars oder -entities verwenden. Vor DB Speicherung oder erst in der Ausgabe sei dahingestellt.
Überhaupt gehören die verwendeten Funktionen in verschiedene Bereiche:
stripslashes - generelle Parameterbehandlung bei Scriptbeginn
trim - Validierung / Datenspeicherung
mysql_real_escape_string - Datenspeicherung
htmlspecialchars - (Datenspeicherung, besser Ausgabe
Ich halte strip_tags für keine gute Lösung. M.E. sollte man besser htmlspecialchars oder -entities verwenden. Vor DB Speicherung oder erst in der Ausgabe sei dahingestellt.
Überhaupt gehören die verwendeten Funktionen in verschiedene Bereiche:
stripslashes - generelle Parameterbehandlung bei Scriptbeginn
trim - Validierung / Datenspeicherung
mysql_real_escape_string - Datenspeicherung
htmlspecialchars - (Datenspeicherung, besser Ausgabe
Kommentar