hi,

also heißt das, dass ich wenn ich HTML-Text in eine Datenbank lade ich bei der Ausgabe htmlspecialchars anwenden sollte??

Selbstverständlich.

Ok ist bei mir meistens eh so nicht der Fall aber was mach ich wenn auch sonderzeichen wie äöü vorkommen zwischen html-tags z.B.

erts htmlspecialchars() oder htmlentities() oder wie??

htmlspecialchars reicht aus.
htmlentities (_statt_ htmlspecialchars, dessen Funktionalität beinhaltet es ja bereits) wäre höchstens dann sinnvoll, wenn Zeichen vorkommen, die sich in der gewählten Zeichenkodierung nicht abbilden lassen. In dem Fall wäre es aber sicher sinnvoller, eine passendere Zeichenkodierung zu verwenden.

gruß,
wahsaga