Ich habe ja nur angesprochen, dass es inkonsequent und unverständlich ist, zwar für '&' und '<' eine Maskierung zwingend zu verlangen, für '>' jedoch nicht.

Ein Mythos, der auch oft in Buechern nicht klargestellt wird.

Thomas,
Sollte sich das auf das Vorangegangene beziehen? Oder doch auf das Folgende:

Ein "&" beginnt ein Entity.

Niemals.

Ein(e?) Entity ist bspw. "lt". "&lt;" ist eine Enity-Referenz.

Wegen [XML]
[68] EntityRef ::= '&' Name ';'
[5]  Name      ::= (Letter | '_' | ':') (NameChar)*

darf kein(e?) Entity mit "&" beginnen ("&" ist kein "Letter").

Live long and prosper,
Gunnar

PS. Wennschon klu^Wkrü^Wgenau, dann richtig. ;-)