Hi Malcolm,
Wie meinst du das? htmlspecialchars erzeugen diese Backslashes.
Nein, schau Dir an, was htmlspecialchars macht.
Und verwende die Funktion _nur_ für die Vorschau und später dann für die Ausgabe. Gewöhne Dir aber an, die Daten _genau so_ zu speichern, wie sie der user eingibt. Natürlich mußt Du Dich auch gegen SQL-Injections absichern.
Deshalb ist , wie hier im Forum schon des öfteren besprochen, folgendes Procedere der Standard: (Kurzversion)
* Userdaten übernehmen
* Schutz gegen SQL Injections mit der Funktion mysql_real_escape_string in Form von Beispiel 3 (Optimale Vorgehensweise zur Querybehandlung)
* Speichern der Daten
* Abruf der Daten
* _Jetzt_ htmlspecialchars verwenden und dann
* Daten ausgeben
mfG
gooxsy
grüße