Hallo,

Allerdings war mir die bedeutung gerade im Zusammenhang dieses Threads sofort klar, als ich den Begriff bei Sven las.

sicher mag das mehr oder weniger nachvollziehbar sein. Aber ohne entspr.
Vereinbarung und dazu hier in einem Forum m.E. nicht so geeignet?-)

Aber doch erst dann, wenn es relevant ist, oder? Sprich: mysql_real_escape_string(), wenn es um den Eintrag in eine MySQL-Datenbank geht oder htmlspecialchars(), wenn es zur HTML-Ausgabe kommen soll. Oder verstehe ich dich da falsch?

Das würde dann womöglich zwei Varianten erfordern, a la "sauber_html_.." und
"sauber_sql_..". Gleich für alle Variablen alle denkbaren Varianten
vorsorglich zu erzeugen wäre vielleicht doch etwas aufwändig, trotzdem kommt
mir eigentlich eine Stelle für solche Schritte übersichtlicher vor.

Andere Umwandlungen etwa wegen UTF-8 oder Sonderzeichen für URIs usw.
sind wohl auch öfters nötig. Ob sich daraus auch folgern läßt, doch besser
alles dezentral nur nach Bedarf und dann ggf. mehrfach durchzuführen?

Grüsse

Cyx23