n'Abend,

Wenn man „teure“ Funktionen wie htmlspecialchars() auf einen „score“ (Integer bzw. Dezimalwert) oder Timestamp anwenden muss, die gerade aus eine Datenbank kommen, dann hat der Währunghüter was falsch gemacht.

ja, mag sein. Aber auch pure Gewphnheit könnte einen dazu verleiten, htmlspecialchars() generell beim Ausgeben von HTML anzuwenden. Vielleicht kommen ja bei anderer Gelegenheit auch wieder alphanumerische Inhalte aus der DB, die auch mal '<' oder '&' enthalten könnten.

Es tut ja nicht weh und kostet nichts - außer Performance im ppm-Bereich.

Einen schönen Tag noch
 Martin