Hi!

Die weiteren Verarbeitungen sind in dem Fall "nl2br" und "stripslashes", also sollte das kein Problem sein, oder?

stripslashes() ist eines der ersten Schritte, falls du mit dem veralteten, gut gemeinten Sicherheitsfeature Magic Quotes noch zu tun hast und es nicht deaktivieren kannst.

Wofür brauchst du nl2br()? Zeilenumbrüche kann man auch mit der CSS-Eigenschaft white-space erhalten.

Also spar dir die technische Mühe jenseits von htmlspecialchars(), den Inhalt musst du sowieso regelmäßig kontrollieren.
Das hatte ich auch nicht vor, ich wollte nur keinen Code und keine "komischen" Zeichen (z.B. ein nicht maskiertes Ä) in der Ausgabe.

Wie gesagt, die einzigen unbedingt zu maskierenden Zeichen sind die HTML-eigenen.

Lo!