Moin Bernd,
Den String behandele ich so:
htmlspecialchars(htmlentities($_POST['text']));
da ist doch etwas „doppelt gemoppelt“:
htmlentities
wandelt alle möglichen Zeichen in HTML-Entitäten um, d.h. z.B.ä
⇒ä
.htmlspecialchars
wandelt alle HTML-Sonderzeichen in Entitäten um, d.h. z.B.&
⇒&
Das heißt deine Verkettung der beiden Funktionen macht aus ä
⇒ &aml;uml;
.
Viele Grüße
Robert