Hi!

ich habe ein Formular in dem 10 Einträge stattfinden, nach dem absenden sollen alle VARiablen (Einträge)  mit htmlspecialchars behandelt werden, ausser die Variable mit dem Namen -> text <-.

Wieso nach dem Absenden? Das macht das Verarbeiten schwerer, wenn sie nicht mehr im Rohformat vorliegen. Werte sollten erst dann für ein bestimmtes Ausgabemedium behandelt werden, wenn sie an dieses Ausgabemedium übergeben werden. Wenn man sich dies zur Regel macht, erst zur Ausgabe und dann alle Werte zu behandeln, dann muss man nicht erhöhte Aufmerksamkeit walten lassen, wann in der Vergangenheit bereits welche Werte behandelt wurden und welche nicht.

Muss ich jetzt jede einzelne mit htmlspecialchars umwandeln oder kannich das auf einen Rutsch und die Variable -> text <- dabei irgendwie ausklammern?

htmlspecialchars() arbeitet mit einem Wert, und nicht beispielsweise mit einem Array. Also muss sowieso jeder Wert einzeln behandelt werden.

Lo!