Hi,

ich mächte einen statustext per onMouseOver="" ausgeben lassen.

Derjenige, der das status-Objekt in Javascript beschreibbar eingebaut hat, gehört er- oder zumindest ge-schlagen.
Für die Darstellung Deiner Webseite solltest Du Dich auf den dafür vorgesehenen Bereich des Browsers beschränken.

Die Statuszeile dient dazu, Status-Informationen des Browsers darzustellen, nicht irgendwelche Inhalte von Webseiten.

Glücklicherweise kann man das ganze in modernen Browsern leicht unterbinden.

Außerdem ist nicht garantiert, daß die Statuszeile überhaupt angezeigt wird (Vollbildmodus, vom User abgeschaltet, denkbar wäre auch ein Browser, der gar keine Statuszeile hat, ...)

Da also nicht garantiert ist, daß der Surfer das zu sehen bekommt, was Du in die Statuszeile schreiben willst, überhaupt zu sehen bekommt, kann es sich nur um Unwichtiges handeln.
Daraus ergibt sich aber wieder, daß Du gleich ganz darauf verzichten kannst.

ok, aber bevor ich jetzt einen php-hack einbaue, der alle anführungszeichen durch " oder " austauscht wollte ich fragen, welche zeichen bei einer statusmeldung eigentlich problematisch werden. denn (zumindest im IE) scheinen "&" und Umlaute kein problem zu sein.
sollte ich htmlspecialchars() verwenden oder bringt mir htmlentities() mehr kompatibilität zu anderen browsern?

Wenn überhaupt, dann addslashes.

cu,
Andreas