Tach!

<?php
$nameValues['id'] = (isset($dataset['id'])) ? htmlspecialchars($dataset['id']):  '';
$nameValues['kundenname'] = (isset($dataset['kundenname'])) ? htmlspecialchars($dataset['kundenname']):  '';
# u.s.w.

So lieber nicht. Das ist hier die Datenverarbeitung und nicht die Ausgabe. htmlspecialchars() hat hier nichts zu suchen, das muss in den Ausgabeteil, da wo das HTML erstellt wird. Dort sieht man an Ort und Stelle, dass es vorhanden ist, und muss nicht den Programmablauf rückwärts verfolgen, ob es in jedem Fall eingefügt wurde.

Zudem verhindert solch frühzeitiges Maskieren, dass die Daten noch anderweitig verarbeitet werden können. Bei Validierungen, die zwei oder mehr Felder umfassen ist sowas zum Beispiel sehr ungünstig. Die Validierung findet üblicherweise erst nach der Prüfung auf Inhalt statt.

dedlfix.