Hi,

Bei Ausgabe eines Strings auf den Bildschirm wende ich htmlspecialchars an.
Mach Dich doch mal locker. Ich kenne die Fachbegriffe nicht, aber ich wende es doch richtig an.

Gut - und dein Problem war noch gleich ...?

Oder im ChrisB-Kontext (Du siehst, ich lerne)

Hey, geht doch :-)

htmlspecialchars im machmichaufbildschirm-Kontext und mysql_real_escape_string im tumichindb-Kontext.

Dunkel glaube ich mich zu errinnern :-), dass ersteres dein ursprüngliches Problem verursachte - weil du "Daten" hast, die du bei der Ausgabe nach wie vor als HTML interpretiert, und nicht als reinen Text angesehen haben willst ...?
Dann dürfen diese natürlich nicht mit htmlspecialchars behandelt werden - und um das hinzukriegen, sollten sie dann auch von den restlichen Daten "getrennt aufbewahrt" werden.

MfG ChrisB