Hallo,.

Wenn ich meine eingehenden Variablen mit

htmlspecialchars ( $Variable );
mysql_real_escape_string($Variable);

behandel, muss ich sie dann zwingend bei der Ausgabe mit irgendwas behandeln, damit mir nicht der maskierte Code angezeigt wird?

Danke für Antwort, Rick