Hello,

Die Zeile musste selbstverständlich so lauten:

$text = htmlspecialchars($POST['text'],ENT_QUOTES);

Davor gehoert aber auch noch die Abfrage, ob $_POST['text'] denn auch existiert.

Genau! Es ist gleich Weihnachten in Neuseeland und ich bin sehr unaufmerksam.

$text = '';                 ## lokale Variable auf einen garantierten Typ und Wert setzen

if (isset($_POST['text']))  ## Wurde 'text' überhaupt per Post übertragen?
  {
      if (magic_quotes_gpc()) ## Wenn die Magic Quotes eingeschaltet sind
      {
          $test = stripslashes($_POST['text']);  ## mache sie rückgängig
      }
  }

$text = htmlspecialchars($text,ENT_QUOTES);

...

<input type="text" name="text" value="<?php echo $text; ?>" size="20" maxlength="50">

So; nun aber!
Bist Du jetzt einverstanden?

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg