hi,

also ich denke da grad an meine äöü die in der Datenabnk gespeicher sein können.
Wenn die nicht in HTML-Code umgewandelt werden (was glaube ich htmlspecialchars() leider nicht macht) wird das ja (zumindest bei meinem DOCTYPE) von w3c beanstandet.

Das hat nichts mit dem Doctype zu tun, sondern mit der schon erwähnten Zeichenkodierung [1].

Oder lese ich das Falsch, da steht irgendwas, dass htmlspecialchars nur <>'&" umwandelt.

Ja, reicht ja wie gesagt auch völlig aus.

sollte ich dann htmlentiites() nehmen?

Nein.

[1] Achtung, hier ist nicht nur die Angabe im HTML relevant, sondern zuvor noch die im Content-Type-Header der Serverantwort. Aber zu diesem Thema wurde schon eine ganze Menge geschrieben, da hilft das Archiv oder eine Suche im www gerne weiter.

gruß,
wahsaga