Formular Daten ausgeben - Sicherheit

[Dj Mike]

Hallo,
ich habe ein Formular und wenn daten falsch eingegeben wurden, wird das Formular erneut aufgerufen und in die Felder, wo schon Daten eingetragen wurden, werden diese wieder reingeschrieben und bei den entprechenden Feldern ein Hinweis ausgegeben.
Meine Frage ist nun, wie sicher es ist die Daten, die ja vorher vom Benutzer kamen, wieder in das Formular zu schreiben.
magic_quotes_gpc sind angeschaltet. Die Daten rufe ich folgendermaßen ab:

strip_tags($_POST['FormField'])

Bevor ich die Daten jedoch wieder zurückschreibe, muss ich ja die Slashes mit stripslashes entfernen, damit der Benutzer seinen ursprünglichen Text wieder sieht und nicht jedes " als \" angezeigt wird.

Ich wäre für jede Hilfe dankbar.
Grüße,
Micha

 

[TchiboMann]

hmh, vielleicht hast du sogar einen Denkfehler, denn wenn du sprip_tags benutzt hast du da gar keine html-zeichen mehr im formularfeld. Wenn du html-tags drin haben willst, solltest du htmlentities() verwenden.

 

[Dj Mike]

Nein, es sollen keine HTML Tags drin sein!

 

[TchiboMann]

jor, dann kannste des bedenkenlos nehmen...

und vll eben noch ein stripslashes(), wenn es tatsächlich sein sollte, dass ein backslash vo den " oder ' erscheinen sollte - das würde kein sicherheitsrisiko oder eine fehldarstellung erzeugen.

 

[Dj Mike]

Das kann ich so nicht bestätigen!
Testen kannst du es hier: http://pccare-aachen.de/anfrage/
Z.B. bei Name folgendes Eintragen: ">asdf
Hinterher steht dann außerhalb des Eingabefeldes: asdf">