Hallo

Hi(gh)!

htmlspecialchars gehört da nicht hin, Du erzeugst ja grade nicht eine HTML-Ausgabe, sondern eine Datenbank-Query.

Wenn in der Datenbank selbst der Eintrag auch schon entsprechend maskiert wurde, gehört es da schon hin!

Es gehört dort definitiv nicht hin. Eine Maskierung für den HTML-Kontext gehört in den HTML-Kontext und nicht in die Datenbank. Was ist, wenn du mit den Inhalten aus der Datenbank einstmals ein PDF erzeugen willst? Prökelst du dir dann die Maskierungen wieder heraus?

Oh, dann ist schon beim Import der Daten in die Datenbank was schiefgelaufen - was soll eine HTML-Maskierung in der Datenbank?

Die Daten wurden nicht importiert, sondern von Hand eingegeben (und zwar nicht via phpmyadmin, sondern mittels eines ebenfalls selbst programmierten PHP-Skripts!)…

… und genau dabei es ist doch schiefgelaufen.

Tschö, Auge