nicht angemeldet
echo $begrüßung;
- Schritt: HTML absichern
vor dem Anzeigen (bzw. evtl. auch schon vor dem Abspeichern in die Datenbank htmlspecialchars($String) ausführen.
In die Datenbank sollten nur Roh-Daten eingetragen werden, da dann auch die String-Funktionen des DBMS richtig arbeiten können. Außerdem ist es schwerer, bereits für Medium X vorbehandelte Daten ins Medium Y auszugeben (falls diese Anforderung später mal auftaucht), denn dabei muss erst die X-Kodierung entfernt werden, was nicht in jedem Fall verlustfrei möglich ist.
echo "$verabschiedung $name";