Hallo,

ich verstehe nicht so ganz, warum du die eingaben nicht einfach in der überprüfung mit htmlentities() umbaust.

ich meine etwas in dieser form hier:

echo htmlentities($_POST['test']);

damit veränderst du die eingaben ja nicht, du gibst sie lediglich verändert an den nutzer aus, davon merkt der aber sowieso nichts.

small-step