Hallo,

»» [...] gib den Text doch einfach im Klartext aus und lass die Umwandlung in HTML-Entities sein.
Das ist vermutlich keine gute Empfehlung. Ich weiß zwar nicht, was diese ASP-Funktion genau macht, aber ihr Pendant in ASP.NET kümmert sich neben den Zeichen 0xA0 bis 0xFF auch um <, >, " und &. Die will man nicht unbedingt 1:1 ausgeben.

ach so ... okay, so hab ich es nicht betrachtet. Ich bin davon ausgegangen, DASS man den Rohtext (den ich stillschweigend als HTML-Quelltext verstanden habe) 1:1 so ausgeben möchte.

Wenn natürlich Text auch wirklich nur als Text ausgegeben und nicht als HTML interpretiert werden soll, ist dein Einwand absolut berechtigt - dann sollte, nein, muss man wenigstens diese drei Zeichen[1] tatsächlich maskieren (in der Art wie htmlspecialchars() in PHP). Notfalls muss man sich eine solche Funktion selbst schreiben.

Gute Nacht,
 Martin

[1] Ja, drei Zeichen: Das Anführungszeichen nur, wenn es innerhalb von Attributwerten vorkommt, was wir ja durch die Maskierung von '<' und '>' schon ausgeschlossen haben. Wo kein Tag, da auch kein Attribut. ;-)