Tach!

// nicht so:
$quark = htmlspechialchars($db->get($query['sql'], $query['params']));
echo "<html><head><title>Chat</title></head><body>$quark</body></html>";

Das ist didaktisch absolut richtig, aber in der Sache nur bedingt relevant. Wenn $quark etwa ausschließlich dazu dienen soll, den Wert zu speichern, um ihn an mehreren Stellen in HTML einzubauen und auszugeben, würde ich die erste Variante auch abnicken - wenn auch mit dem Hinweis: "Aber denk dran, ..."

Auch dann würde ich das so nicht tun. Man kann den $quark für die Ausgabe vorbereiten, doch dann läuft man Gefahr, dass man einen Mischmasch erzeugt. Einige Werte sind schon vorbereitet, andere müssen noch beim Einfügen in die Ausgabe aufbereitet werden. Ist sowas denn einfach zu durchschauen und zu warten? Ich habe da meine Zweifel. Aber wie auch immer, selbst wenn man das so machen möchte, dann sollte man als Zeitpunkt nicht die Abfrage der Daten aus dem DBMS nehmen, sondern das Vorbereiten der Ausgabe.

dedlfix.