Hallo,

Dein Problem hat IMHO durchaus mit Charsets zu tun.
Ich vermute, dass gewisse Browser die Sonderzeichen aus
Formularen "falsch" abschicken, z.B. mit einer falschen
oder fehlenden Charset-Angabe...

Nun gibt es ja auch htmlspecialchars(). Ist das nun besser dafür geeignet bzw. genauso sicher?

Radio Eriwan: "Im Prinzip Ja".
Bei einer korrekten Charset-Angabe koennen auch uncodierte
Sonderzeichen direkt im HTML-Quellcode stehen, siehe:
http://www.dodabo.de/charset/#s2
Also reicht es, die drei Zeichen <,> und " in Entities zu verwandeln.

In der Einleitung des oben genannten Textes steht aber ausdruecklich:
"Formulareingaben werden hier nicht behandelt."

Dafuer wird auf eine extra Seite verwiesen:
http://ppewww.ph.gla.ac.uk/~flavell/charset/form-i18n.html

Das hilft Dir ja vielleicht weiter.

Gruesse,

Thomas
  der in E-Mail, Newsgroups und Foren konsequent nur ASCII 32 - 127
  verwendet und auf Umlaute und aehnliches verzichtet ;-)