Hey!

Doch, genau so ist das richtig. Sven schrieb nur anfangs etwas unverständlich.

Ja, du hast es sogar noch mal deutlicher "erklärt" -.-

Allerdings muss man den Aufwand mit dem ENT_QUOTES gar nicht treiben, denn sowohl ' als auch " kann problemlos unmaskiert im HTML-Code stehen.

Ich verstehe die Reihenfolge auch nicht so ganz.
Mir erscheint es unlogisch $_POST von Haus aus zu maskieren und das Array als String zu übergeben nur um es anschließend auszugeben.
Bei der Ausgabe im HTML ist die Maskierung von ', wie du ja auch meintest, sinnfrei und woanders sehe ich keinen Zusammenhang zu htmlspecialchars.
Ich würde die Ausgabe, vom Gefühl her, anders gestalten. Das scheint mir sehr konfus.

Aber danke nochmal für den Hinweis, das ist so ungewöhnlich, dass ich es mir beim ersten mal nicht einmal gemerkt habe ;D

Grüße, Matze