Hi,

Es funktioniert auch. Meine Frage ist, ob dies die eleganteste Methode ist oder ob es noch bessere (kürzere, standardisierte) Möglichkeiten gibt?

$myparam1 = CGI::escapeHTML(param('par1'));

Es kommt ganz darauf an, was du mit dem Wert machen willst.
Wenn du ihn in eine Datenbank schreiben willst musst du andere Zeichen maskieren als wenn du ihn auf der Seite anzeigen willst.

mfG,
steckl