setze die Maskierung sinnvoll ein - nämlich nur bei der Übergabe an das SQL-Statement. Es ist schlechter Stil, Daten, die in verschiedenem Kontext gebraucht werden, zu verändern.

Also die Daten kommen ja von einer MySQL-Datenbank, und diese wurden (aus Sicherheitsgründen) vorher mit der Methode mysql_real_escape_string() maskiert.

Aber wenn ich jetzt Daten aus dieser Datenbank im Browser anzeigen will, möchte ich, dass die Maskierung "aufgehoben" ist.

[Wenn es euch hilft: Ich bastel gerade an einem Kommentarsystem rum! :-)]