Hallo,

Was ist, wenn ein User einfach ein JavaScript eingibt statt "braven" HTML-Code???

Was soll dann sein? Wenn ich es richtig verstanden habe,
willst du die eingegebenen Daten doch in einer Tabelle speichern oder?
Ich geh mal einfach davon aus, dass das über MySQL passiert.

Da MySQL kein JavaScript interpretiert, kannst du davon auch soviel
dir einfällt in die Tabelle schreiben ohne das etwas passiert.
Natürlich solange du die MySQL-relevanten Zeichen escapest (Klasse Denglisch...SCNR).

Die Ausgabe soll dann wahrscheinlich in einer HTML-Umgeben geschehen.
Dazu benutzt du dann die angesprochenen htmlspecialchars.
Dann solltest du sämtliche Zeichen sehen, ohne das der Code ausgeführt wird.

Grüße, Matze