hi,

printf("%s Title %s\n", htmlspecialchars($myquery), $haupt_gruppe);
$haupt_gruppe wurde im Gegensatz zu $myquery nicht kontextgerecht behandelt.

$haupt_gruppe kommt direkt aus der DB, den Inhalt von $haupt_gruppe habe ich geschrieben, muss ich dass auch escapen?

Umständlich oder gleich mit PDO

PDO klingt interessant, muss ich, um diese zu nutzen, einen datenbankspezifischen PDO-Treiber benutzen, ich will ja wenn, nur ein zwei features verwenden.
Und wenn ja, wie kann ich prüfen, ob PDO-Treiber bei mir (1und1) installiert sind?

mfg