Moin,

htmlspecialchars() wäre dir richtige Funktion dazu gewesen.

Stimmt. Ich hatte irgendsowas im Hinterkopf, aber es wollte mir nicht einfallen. Dazu hätte ich auch mal noch eine Frage:
Was ist eigentlich der Unterschied zwischen htmlspecialchars() und htmlentities()? Bei php.net steht nur, dass htmlentities() wirklich alle Zeichen umwandelt. Aber welche sind das? Und warum werden die von htmlspecialchars() weggelassen?

Grüße Marco