Hi,

Wenn ich meine eingehenden Variablen mit

htmlspecialchars ( $Variable );
mysql_real_escape_string($Variable);

behandel,

Warum machst du das?

muss ich sie dann zwingend bei der Ausgabe mit irgendwas behandeln, damit mir nicht der maskierte Code angezeigt wird?

Wenn du HTML-Sonderzeichen nicht ihrer Sonderbedeutung berauben willst - dann behandle sie gar nicht erst mit der entsprechenden Funktion.

Vielleicht solltest du mal den Artikel Kontextwechsel erkennen und behandeln lesen - scheint, als ob du da noch Verständnisprobleme hättest.

MfG ChrisB