Hallo dedlfix,

Vermutlich ist das HTML und die Zeichen werden zu NCRs.

Äh - das musste ich erstmal googeln. Du meinst Numeric Character Reference, also ä -> ä bzw. ä ?

Diese Filterei ist etwas, das einem von manchen IDEs auch geradezu aufgezwungen wird. Ich habe eine Weile mit Netbeans gearbeitet, und wenn man da PHP Code schrieb, der einen Wert aus irgendeinem Superglobal verwendete, ohne eine der filter-Funktionen dafür zu nutzen, bekam man direkt eine ganze Latte an Warnungen. Bloß damit Ruhe war, hat man dann FILTER_UNSAFE_RAW genommen, wenn man nichts filtern wollte.

Dass eine IDE statt dessen warnen sollte, wenn man SQL Statements aus Rohdaten zusammenklebt, statt zu escapen oder eine PREPARE-Funktion zu verwenden, oder wenn man Variableninhalte ohne htmlspecialchars in den Ausgabestrom schreibt, ist wohl zu schwierig.

Rolf