Original von SebbyPHM
http://www.downies.de/index.php?cont...erber=SebbyPHM

sind das denn 400 zeichen? ;-) und die backslashes, wozu stehen die da? die brauch man doch garnich? strip_tags() einmal drüber laufen lassen und dann htmlspecialchars, und dann passt das beier ausgabe... und beier eingabe einmal addslashes drüberlaufen lassen, damit mysql die ' nicht als mysql-befehl sondern als feld-inhalt nimmt^^
Problem mit den 400 Zeichen ist behoben!
Das mit den Backslashes ist auch behoben, jetzt muss ich nur noch testen mit den Injections bei MySQL, sollte aber auch nicht gehen.