Hallo leute
(Nach lange suchen hab ich es gefunden)
Hier ein kleines snippet mit dem ihr eure seite vor cross side scripting schützen könnt.
Damit wird auf jedes im superglobalen $_POST übergebene formularfeld automatisch mit einer regex auf alle zeichen überprüft die nicht (case sensitive natürlich) a bis z oder 0 bis 9 oder eine leerzeichen...
alles andere wird entfernt.
Hoffentlich hilft es euch
MFG
R4Zz0R