tavoc sagte:
Und XSS lässt sich mit mysql_real_escape_string auf gar keinen Fall blockieren:
XSS und SQL-Injections sind ja auch zwei verschiedene Paar Schuhe. In PHP kann man XSS bspw mit htmlspecialchars xoder htmlentities vorbeugen. Ansonsten auch eigene Regex basteln.