Tach!
Funktioniert.
Ist trotzdem kaputt. Wenn jemand Zeichen wie <
in seinem Namen eingibt, dann ist im besten Fall nur dein HTML im Eimer. Kontextwechsel beachten.
Zudem ist es besser, in PHP die '
einfachen Anführungszeichen zu verwenden, dann kann man bei Ausgaben von HTML-Code darin die "
doppelten für die Attribute nehmen. Dann kann man htmlspecialchars() ohne zusätzliches ENT_QUOTES verwenden.
dedlfix.