Problem mit Backslash im Textbereich

Hallo,
ich bin neu hier im Forum und will gerne mal schnell alle herzlichst Begrüßen! ;Jump

Nun komme ich aber zu mein Problem:
Ich bastele mir gerade ein Gästebuch. Dieses funktioniert soweit perfekt, aber wenn z. B. jemand ein Anführungszeichen (",') schreibt und dann diesen Text absendet wird dann aus den Anführungszeichen ein " und/oder '.

Wenn ich in meinem Code die Funktion stripslashes() hinzufüge, werden die Anführungszeichen nach dem absenden zwar normal angezeigt, aber im Textbereich bleibt dies unverändert, sprich es wird dort " und/oder ' wieder angezeigt.
Ich würde gerne, dass die Anführungszeichen dort normal angezeigt werden. Wie muss ich vorgehen?

Hab schon in unzähligen Foren und Google gesucht, aber leider vergebens. Hatte zwar Ergebnisse, diese lösten aber mein Problem nicht.

Hier ist mein derzeitiger Quelltext:
← Zum Quelltext des Gästebuches (zu groß, deswegen Pastebin)

// Editierung: Hat sich erledigt, ich habe nochmal das Internet durchsucht und habe herausgefunden, dass die Funktion magic_quotes_gpc() schuld war. Für alle, die das gleiche Problem haben, hier ist der Quelltext:

[php]<?php if (get_magic_quotes_gpc()) { $_POST = array_map("stripslashes",$_POST); $_GET = array_map("stripslashes",$_GET); $_COOKIE = array_map("stripslashes",$_COOKIE); } ?>[/php]

Das Thema kann gerne geschlossen werden. :slight_smile:

Wollte dich nur warnen, dass Magic Quotes einen Grund haben, wieso es sie gibt.
Wenn du deine Nachricht in eine Datenbank schreiben willst, wäre es dem Benutzer ohne nötige Absicherung möglich jeglichen Unfug mit deiner Datenbank zu treiben. Das nennt man SQL-Injection. Wenn du noch nichts davon gehört hast, suche mal nach dem begriff im Forum. Da wirst du genug Hinweise finden :slight_smile:

Magic Quotes fallen ab der nächsten Major-Version von PHP weg und sind bereits als deprecated markiert. Das wäre ein Ärgernis weniger. :wink:

Um SQL Injections vorzubeugen, sind eigene Funktionen beim Zusammenbau einer Query vorgesehen. mysql_real_escape_string zum Beispiel.

Hallo Gilles und mermshaus, :slight_smile:
danke für die Informationen.

Die Einträge, die Besucher in meinem selbst erstellten Gästebuch schreiben werden in einer Datei gespeichert und diese werden dann weiter unten ausgegeben, somit benötige ich keine Datenbank. :smiley:

Falls ich später mal mit der Datenbank arbeiten werde, werde ich dabei eure Tipps zu Herzen nehmen. :mrgreen:
Nochmals vielen Dank euch beiden, ich wünsche euch noch einen wunderschönen Nachmittag! :slight_smile:

Das Thema kann nun gerne geschlossen werden!