Hallo Matthias,

Sonderzeichen im Sinne von HTML, also '<', '>' und '&' müssen auf jeden Fall maskiert werden (also als &lt;, &gt; oder &amp; geschrieben werden), wenn sie Teil des Textes sind.

'>' ist unproblematisch, '&' auch wenn es von Leerzeichen umschlossen ist

okay, stimmt - es ist dann einfach nur "unordentlich".

(oder inzwischen komplett unproblematisch, wenn es nicht als URL-Bestandteil auftaucht.

Nicht generell. Die Fehlerkorrektur der Browser toleriert z.B. das Weglassen des Semikolons als Abschluss einer Entity-Referenz, so dass z.B. paste&copy^[1] in der Ausgabe als paste© erscheint.

'"' fehlt noch in der Reihe derjenigen Zeichen, die ggf. Berücksichtigung finden sollten.

Nur wenn es in Attributwerten steht, die ihrerseits mit Double Quotes begrenzt sind. Außerhalb von Attributwerten ist es AFAIK unkritisch.

Ciao,
 Martin