Tach!

Funktioniert.

Ist trotzdem kaputt. Wenn jemand Zeichen wie < in seinem Namen eingibt, dann ist im besten Fall nur dein HTML im Eimer. Kontextwechsel beachten.

Zudem ist es besser, in PHP die ' einfachen Anführungszeichen zu verwenden, dann kann man bei Ausgaben von HTML-Code darin die " doppelten für die Attribute nehmen. Dann kann man htmlspecialchars() ohne zusätzliches ENT_QUOTES verwenden.

dedlfix.