@@dedlfix

Zudem ist es besser, in PHP die ' einfachen Anführungszeichen zu verwenden, dann kann man bei Ausgaben von HTML-Code darin die " doppelten für die Attribute nehmen.

Man sollte gar keinen HTML-Code (die Tags) mit echo ausgeben, sondern lediglich die Daten mit PHP einfügen.

Das Problem mit ' und " löst sich in nichts auf; im Text sollten diese Zeichen ja nicht auftauchen (außer bei nutzergeneriertem Inhalt).

Es löst sich dadurch mitnichten auf.

Inwiefern bliebe das Problem mit ' und " (d.h. mit deren Verschachtelung) bestehen?

Auch dann muss man htmlspecialchars() verwenden

Das freilich.

und dabei beachten, dass HTML-Attribute (außerhalb der PHP-Bereiche) in " zu schreiben sind, wenn man ENT_QUOTES weglassen möchte.

Das auch.

LLAP 🖖

PS: Danke für die Erinnerung. Da ich in HTML sowieso immer " verwende, hatte ich das gar nicht mehr auf dem Schirm.