Moin!

hat es ein grund, warum du immer "htmlspecialchars()" empfielst?

Diese Funktion codiert die absolut notwendigen Zeichen in Entities um.

ich verwende normalerweise immer "htmlentities($variable,ENT_QUOTES)"

Diese Funktion codiert zusätzlich noch alle möglichen Sonderzeichen in Entities um.

ist "htmlentities" schlechter?

Es tut mehr - deshalb braucht es wahrscheinlich unwesentlich länger. Aber da ich in der Regel auf den verwendeten Zeichensatz achte, muß ich Umlaute etc. nicht in Entities wandeln.

- Sven Rautenberg