Hallo!
Danke für die Antwort!

Wieso htmlentities()? Willst Du den Inhalt der Variablen im HTML-Kontext ausgeben? Nein? Dann wäre die Benutzung blödsinnig.

Da hast du sicher recht.

Überprüfe lieber, ob Zeichen vorkommen, die in einer Pfadangabe nichts zu suchen haben, überprüfe, ob der Pfad irgendwo hinführt, wo er nicht hinführen darf/sollte usw. ...

Hm... Welche Zeichen meinst du und wie mach ich das?

Viele Grüße
Klaus