Hi,
sorry das ich wiedermal ein Thema eröffne, aber ich hatte die Frage schon etwas länger im Kopf.
Wenn man ein Benutzername usw in die Datenbank postet, wird die wegen der Sicherheit erstmal überprüft und gefiltert. Wie ist es aber bei einer Textarea wo alle Zeichen erlaubt sind? z.b wenn jemand auf Facebook etwas postet dann sind ja alle Zeichen erlaubt. Da kann man doch nichts filtern. (Kann man schon aber macht ja kein Sinn da der Benutzer ja die bestimmten Zeichen in seinem Beitrag haben möchte. Wie macht man das dann da wegen der Sicherheit wenn ich es jetzt in der DB speicher? Ausgeben tut man ja natürlich mit htmlspecialchars. Aber soll ich ohne irgendeiner Überprüfung oder sonst was den Text in die DB speichern?