Am 01.07.2010 08:46, schrieb Chris Bernhard: > Okay, dankeschön für den Hinweis, aber reicht dann nicht schon sowas wie > $this->myfunction(htmlspecialchars(t3lib_div::_POST('mypostvar'))); nein ein htmlspecialchars reicht *nicht* aus Georg