- Vergewissern Sie sich, dass Magic Quotes deaktiviert sind, oder bereinigen Sie Ihre Saiten, falls Sie sie nicht deaktivieren können. Lesen Sie das Handbuch für Details:http://www.php.net/manual /en/security.magicquotes.php
- Wenn Sie Ihren Text in die Datenbank einfügen, müssen Sie ihn einmal korrekt für die SQL-Syntax maskieren oder, besser, verwenden Sie vorbereitete Anweisungen. Siehe Wie kann ich die SQL-Einschleusung in PHP verhindern ? und Der große Eskapismus (oder:Was Sie wissen müssen, um mit Text im Text zu arbeiten) .
- Verwenden Sie bei der Ausgabe in HTML
htmlspecialcharsum HTML-Einschleusung oder einfache Syntaxprobleme zu vermeiden, und verwenden Sie anschließendnl2brum Zeilenumbrüche speziell für HTML zu formatieren.
Das war's im Grunde.
