Hi,
danke!!

Danke für den hinweis, also heißt das, dass ich wenn ich HTML-Text in eine Datenbank lade ich bei der Ausgabe htmlspecialchars anwenden sollte??

Ok ist bei mir meistens eh so nicht der Fall aber was mach ich wenn auch sonderzeichen wie äöü vorkommen zwischen html-tags z.B.

erts htmlspecialchars() oder htmlentities() oder wie??
bin etwas verwirrt...

auf jedenfall weiß ich jetzt das wegen den benutzereingaben und sql-statements.

grüßele