Und ungültige Zeichen ersetzen.

Hier nicht mehr. Wenn Schrott kommt, Annahme verweigern (die(), Status 404, Status 500, whatever). Reparaturversuche machen das Problem oft nur schlimmer und öffnen gelegentlich noch weitere Lücken.

Naja, es muss sich ja nicht immer bösartige Absicht dahinterstecken.

Struppi.