Hi Tobias!

Hier müsstest du die Daten dann wieder mit htmlentities() behandeln, sodass Sonderzeichen entsprechend durch ihre Entities ersetzt werden. Zum Eintragen in die Datenbank ist dann wiederum html_entity_decode() anzuwenden,
nein, ist es nicht - die Daten werden bereits vom Browser wieder als "Klartext" an den Server geschickt, wenn also im Quelltext
<input name="foo" value="&amp;" />
steht, steht in $_POST['foo'] dann '&' - und nicht '&'.

Tatsächlich - warum bin ich dann auf die Idee mit html_entity_decode() gekommen? Ich kann mich vage daran erinnern, vor einiger Zeit das Problem gehabt zu haben, dass genau dies nicht geschah, aber bei meinen jetzigen Tests funktionierte alles - wie erwartet - ohne Probleme. Anscheinend habe ich damals noch irgendwas übersehen.

Auf alle Fälle Danke für diesen Hinweis!

Grüße,
Fabian St.