Ist bei einem Formular diese Abfrage sicher genug?
$User=htmlspecialchars(addslashes($_POST[‚User‘]));
Oder wie würdet ihr vorgehen?
Was moechtest du mit den Daten machen? In eine Datei schreiben? In eine Datenbank schreiben? Einfach nochmal anzeigen?
In eine MySQL Datenbank schreiben.
In eine MySQL Datenbank schreiben.
naja, um es in der Datenbank zu speichern musst du gar nichts tun. (beziehe mich jetzt mal darauf das du dafür auch weiterhin PDO benutzt)
Es kommt drauf an wie du den Code später ausgeben willst:
Wenn du hinterher den Text als Quellcode ausgeben willst dann würde ich das es mit htmlentities escapen.
Wenn es ein reines Textfeld ohne html eingabe sein soll dann kannst du auch strip_tags benutzen. damit wird der html / php code aus dem text entfernt.
Gruß