Hm, hätte mir denken können, dass diese Geschichte recht unübersichtlich wird.

Zitat Zitat
1. ungefähr alles escape was man so escapen kann. ich hab einiges bereits, aber ich denk mal, das ist immer noch recht unsicher.
addslashes() escaped alles, was für PHP unsicher ist. mysql_real_escape_string() escaped alles was für MySQL-Queries gefährlich wäre.

htmlentities() und ähnliche maskieren je nach Parameter die 5 wichtigen Zeichen in (X)HTML: < (&lt;), > (&gt;), & (&amp;), " (&quot;) und ' (' oder &#x27;).

Zitat Zitat
2. wie ich es hinbekomme, das man beim aktualisieren der seite oder erneutem klicken auf nen submit butten alles nochmal submittet
Du speicherst die Dateien irgendwo temporär ab, z.B. Textdatei oder in einer Datenbank.
Für das Folgeskript muss du natürlich deutlich machen, dass genau diese gespeicherten Daten wichtig sind.
Wenn du nur kleine Daten weitergeben möchtest wären eventuell versteckte Eingabefelder nützlich.
HTML-Code: 
<input type="hidden" />
Zitat Zitat
Dann vlt das hier -> http://scott.yang.id.au/2003/01/sour...ghting-in-php/
Man sollte wohl sagen, dass die beiden Funktionen ab PHP5 sofort Strict-konformen Code ausgeben.

Für HTML, CSS und andere werden fertige Funktionen nicht so einfach zu finden sein. Vor allem keine fehlerfreien, das haben bisher nichtmal die guten Boardsoftwares geschafft.
Eventuell schaust du in den diversen Freewareboards, ob du was abkupfern kannst^^