Hallo,
ich hoffe ihr könnt mir mal wieder weiter helfen.

Wenn ich einen Text wie diesen:
___________________________________________
Dies sind „Sonderzeichen“
<?php echo 'Dies ist PHP Code'; ?>
___________________________________________

in eine Datenbank (MySQL) einpflegen will, fange ich ihn als erstes mit
htmlspecialchars ab.
Wenn ich ihn aber daraufhin nochmal mit mysql_real_escape_string abfange,
werden meine Anführungszeichen doppelt "entschärft", so dass ich bei der ausgabe des datensatzes folgendes bekomme:

___________________________________________
Dies sind &#8222;Sonderzeichen&#8220;
<?php echo 'Dies ist PHP Code'; ?>
___________________________________________

Nutze ich aber htmlspecialchars nicht, so wird der eingegebene php-code bei der ausgabe ausgeführt.
Ich hoffe ich konnte mich verständlich ausdrücken...

lG
Björn