Hi,

Bislang habe ich solche Variablen eher möglichst früh bearbeitet (wenn es sich
anbot auch über eine Funktion), und dann als Kennung anders bezeichnet.

Entspr. deinem Beispiel würde es wohl so ausschauen:

$sauber_name = htmlspecialchars($name);

echo "<p>Ihr Name: ".$sauber_name."</p>";

>   
  
Schön und gut. Aber nimm nochmal Svens Beispiel (Du kennst nicht den ganzen Code).  
Das macht das "Aussehen", wie Sven sich ausdrückt, von  
  
~~~php
  
   echo "<p>Ihr Name: ".$sauber_name."</p>";  

nicht sicherer, nur weil da ein "sauber" im Namen ist. Du weißt nicht, bzgl. welchen
Kontextes dieser Wert denn nun sauber ist. Vielleicht stand ja ein mysql_real_escape_string
davor...
Und meistens brauchst Du Variableninhalte ja auch in mehreren Kontexten.

LG