Hallo cr87,

filter_input(INPUT_POST, 'value', FILTER_SANITIZE_SPECIAL_CHARS,FILTER_SANITIZE_STRING)

einfach htmlspecialchars($_POST['value']);

htmlspecialchars maskiert bei der Ausgabe wirklich nur die notwendigen Zeichen. Im Gegensatz zu htmlentities. Es ist bei der Verwendung von UTF-8 nicht notwendig, dass etwa aus € € gemacht wird.

Bis demnächst
Matthias