@@rapid:

nuqneH

Wie ihr seht, habe ich die entsprechenden Zeichen schon mit addslashes maskiert. Und wie ihr auch seht, bringt die Maskierung nichts.

Natürlich nicht. HTML intersessiert sich nicht für JavaScript-Escapes.

<a href="javascript:funktion('parameter1','parameter2','Parameter\"3\"')">
        ▲Beginn des Attributwerts von @href                       ▲Ende des Attributwerts von @href

Escape die " durch ihren Zeichencode (" U+0022 bzw. ' U+0027):
<a href="javascript:[code lang=javascript]funktion('parameter1','parameter2','Parameter\u00223\u0022')">[/code]

Sinnvoller wäre allerdings IMHO, " und ' würden gar nicht im Text auftauchen, sondern die typographisch richtigen Zeichen „ “ ” ’. Das sieht 1. besser aus und 2. ergeben sich solche Probleme mit Escapes gar nicht erst.

Qapla'