Tach!

Ich hab jetzt gehört dass htmlspecialchars sonderzeichen übersetzt.

Ja, und zwar die HTML-Sonderzeichen (öffnende und schließende spitze Klammern '<' und '>' sowie das Und-Zeichen '&') durch ihre entsprechenden Entity-Referenzen &lt;, &gt; und &amp;.

Du hast das " übersehen.

Die frage ist, was mir das bei einem Passwort-Änderungsfeld eigentlich nützt.

Soweit ich erkennen kann - nichts. Wie würdest du htmlspecialchars() da einsetzen wollen?

Wenn das Passwort ein " enthält, das nicht zum Beispiel als &quot; notiert ist, dann ist an der Stelle das Attribut value zu Ende.

Mir ist schon klar dass man idr. Passwörter nur setzt und nicht in ein Formular einliest. Im Grunde ist es für dieses Projekt aber piepsegal ob ich nun ein Klartextfeld oder ein Passworteingabefeld benutze, oder ob ich das Passwort als Klartext oder verschlüsselt speichere

Dann nimm doch input type=text, wenn es unwichtig ist. type=password schützt ja dann nur gegen Über-die-Schulter-Blicke.

dedlfix.