jetzt hast du in deiner $ausgabe etwas drin stehen da ich aber nciht weiß wie du es weiter anwendest weiß ich nicht ob es sicher ist...
z.b. ist das nicht sicher
echo 'SELECT password FROM users WHERE id = '.mysql_real_escape_string("5 OR 1 = 1");
//ausgabe: SELECT password FROM users WHERE id = 5 OR 1 = 1Ansosnten um \r\n mit <br/> zu ersetzen gibt es auch die funktion
nl2br()
Ja, sorry - hab ich vergessen:
$gespeicherte_msg_in_db = ~~"select from db where xyz = :xzy";
#$gespeicherte_msg_in_db -- wäre nun ein Eintrag wie zB
/*
"Hallo,
ich bin der Neue.
Die ist mein Text in dem ich evtl auch <script>alert('versuche code auszuführen')</script>"
*/
$ausgabe = implode('<br />',explode("\r\n",htmlspecialchars($gespeicherte_msg_in_db)))
# Ausgabe:
echo $ausgabe;
Es sollte ja durch htmlspecialchars nix passieren, oder?
EDIT: achja - nl2br wandelt zwar "\r\n" in <br> um, aber dann könnte ich ja nicht den gesammten Inhalt nicht mehr mit htmlspecialchars ausgeben, da <br> dann als <br> augegeben würde 
klar kannst du nl2br verwenden halt nach htmlspecialchars
echo nl2br(htmlspecialchars($gespeicherte_msg_in_db));
Das macht Sinn. Hatte garnicht daran gedacht htmlspecialchars in nl2br zu nutzen
Thanks!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!