@@ursus contionabundo

Warum wird {$answer} nicht gleich in htmlspecialchars($answer) übersetzt?

Weil $answer schon einen mit htmlspecialchars() bereinigten String enthalten könnte.

Wenn man nicht erst bei der Ausgabe, sondern schon vorher escapet, macht man aber auch was falsch.

Womöglich.

Womöglich aber hat man als Programmierer, weil man sich nicht auf den Designer verlassen will, alle zur Ausgabe vorgesehenen Variablen z.B. mit

$GLOBALS['tpl']['intAnswer'] = (int)$answer;

"entgiftet" angelegt und sodann überflüssiges zur Vermeidung von Missverständnissen mit

unset( $answer );

entsorgt.