Hallo wahsaga,

htmlspecialchars() darauf anwenden, bevor du es als Inhalt der Textarea ausgibst.

Sonst enthält mein Inhalt nämlich vielleicht auch mal '...</textarea>...' und ggf. auch Javascript-Code, womit XSS-Attacken möglich werden.

Stimmt, das leuchtet mir ein. Sonst noch irgendwas?

Grüße,
Günther