Hallo

und was ist z.Bsp wenn mir jm. das Layout zerschiesen will mit <table><td> .... oder so maskiert die Fkt. auch solche tags

Nein, selbstverständlich nicht. Die Zeichenkette "<table><td>" ist für jedes mir bekannte Datenbankmanagementsystem (DBMS) völlig harmlos. Dem DBMS ist es übrigens völlig gleichgültig, wofür die Daten sind, die in ihr gespeichert werden.

oder ist es dann doch sinnvoll hmtlentities zusätzlich anzuwenden,

Nein. Das ist meine Meinung.

dann sicherlich erst wieder bei der ausgabe?

Ja. Dann und nur dann. Das ist ebenfalls meine Meinung. Wandle Daten um, bzw. maskiere sie genau dann, wenn sie Unheil anrichten könnten. Genau jetzt, genau bei der Ausgabe könnten sie Dein Layout zerschießen. Nicht beim Speichern in der Datenbank.

Langsam kommt licht ins dunkel! *G*

Wir betätigen uns gerne als Lichtspender :-) Nur manchem ist es nicht recht, wenn wir die dunklen Ecken in seinem Skript (seinem Projekt) erleuchten. *bg*

Freundliche Grüße

Vinzenz