Hallo cr,

wenn Du – was ich vermute – von Usern eingegebene Texte ohne irgendeine Validierung auf Deiner Website wieder ausgibst, wirst Du ganz andere Probleme bekommen: Jeder kann beliebig HTML-Code, Stylesheets und vor allem Javascript schreiben und damit Alertboxen aufspringen lassen, auf Sexseiten umleiten, versuchen, Cookies auszuspionieren etc. pp.

Strichpunkt: Cross-Site Scripting (XSS)

Die Umlaute selbst sollten erhalten bleiben, wenn Du Dich für eine Codierung entscheidest (iso 8859-1 oder utf-8 oder …) und diese durchgängig beibehältst. Umlaute als benannte Zeichen (ä → ä) notieren ist dann nicht nötig.

Gruß Olaf Schneider