Hallo,

hier ist eine kleine Funktion welche ich in meinen Scripten verwende um Umlaute in ein valides Format zu bringen, html -Tags aus übergebenen Werten zu filtern sowie zumindest einen kleinen Beitrag zur Prävention gegen MySQL Injection zu leisten.

Das Script sollte aufgrund der Kommentare eigentlich selbsterklärend sein, sollte es dazu allerdings noch Fragen geben, bin ich gerne bereit diese nach bestem Wissen und Gewissen zu beantworten.

PHP-Code:
//decode characters, strip html tags and provide a little security regarding mysql injection
function decode_char($input_char) {
    
    //strip html tags
    $input_char htmlentities($input_char);
    
    //create an array with characters which should be replaced
    $chars = array();
    $chars[0][0] = "ä";
    $chars[0][1] = "ä";
    $chars[1][0] = "ö";
    $chars[1][1] = "ö";
    $chars[2][0] = "ü";
    $chars[2][1] = "ü";
    $chars[3][0] = "Ä";
    $chars[3][1] = "Ä";
    $chars[4][0] = "Ö";
    $chars[4][1] = "Ö";
    $chars[5][0] = "Ü";
    $chars[5][1] = "Ü";
    $chars[6][0] = "ß";
    $chars[6][1] = "ß";
    
    //replace every character that matches one of those in the array
    foreach($chars as $search_str) {
        
        foreach($search_str as $replace_str) {
            
            $input_char str_replace($search_str,$replace_str,$input_char);
            
        }
        
    }
    
    //lets get a little security on top of that string by filtering for mysql injection
    $input_char mysql_real_escape_string($input_char);
    
    //return the edited string
    return $input_char;