Hi!

echo "<pre>\r\n";
echo htmlspecialchars(print_r($_POST,1), ENT_QUOTES);
echo "</pre>\r\n";

du hast den Hinweis von Sven gar nicht beachtet.
Das print_r() hat in htmlspecialchars nichts zu suchen.

Doch, genau so ist das richtig. Sven schrieb nur anfangs etwas unverständlich. Nach dem ersten Teil seiner Antwort wollte ich es ihm schon als Fehler ankreiden, aber er ging dann doch noch auf den Unterschied ein, wenn man print_r() als zweitem Parameter einen zu true kompatiblen Wert übergibt.

Allerdings muss man den Aufwand mit dem ENT_QUOTES gar nicht treiben, denn sowohl ' als auch " kann problemlos unmaskiert im HTML-Code stehen. Nur wenn es darum geht, Attribut-Werte zu notieren, muss man " und ' berücksichtigen, je nachdem, wie man den Attribut-Wert einfasst. Aber wie sinnvoll ist es, die Ausgabe von print_r() in ein Attribut zu packen?

Lo!