Hallo,
Die kontextgerechte Behandlung von Daten muss genau dann stattfinden, wenn man die Daten in den jeweiligen Kontext bringt, nicht Ewigkeiten vorher.
das heißt also, dass ich selbst bei solchen Ausgaben <?php echo $Preise_Stunde;?>
(hier geht es um einen Preisangabe, die durch den User getätigt wurde) die htmlspecialchars verwenden sollte (muss)? Wenn ja nehme ich an, ALLE Einträge die durch einen User getätigt wurden müssen mit htmlspecialchars versehen werden, richtig?