Hello,

ich habe ein Formular in dem 10 Einträge stattfinden, nach dem absenden sollen alle VARiablen (Einträge)  mit htmlspecialchars behandelt werden, ausser die Variable mit dem Namen -> text <-.

Muss ich jetzt jede einzelne mit htmlspecialchars umwandeln oder kannich das auf einen Rutsch und die Variable -> text <- dabei irgendwie ausklammern?

Du kannst die Verarbeitung ein wenig automatisieren.
Da Du ohnehin feststellen musst, welche Daten Du vom Client bekommst, ob sie vollständig eintreffen (also kein Parameter fehlt) und ob auch kein Paramter unerwartet zusätzlich gesendet wird, wirst Du ja ohnehin eine Vergleichsliste bereithalten.

Diese kannst Du dann mittels einer Funktion abarbeiten und nachprüfen, ob alle Pflicht-Parameter vorhanden sind und ob keiner zusätzlich übertragen wurde. Außerdem sollte ja bei dieser Gelegenheit auch die Formatvorschrift überprüft werden, also die Umwandelbarkeit in den benötigten Datentyp.

Wenn Du später die Ausgabe vorbereitest, kannst du ebenfalls mit einem solchen "Datensatz" arbeiten und die Bereitstellung der Daten und das Vorbehandeln automatisieren.

Erst zum Schluss werden dann die vorbehandelten Daten ins Template eingestanzt und dieses vollständige Datenpaket an den Client gesandt.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg