Hallo,

schau Dir mal die Funktion mysql_escape_string() und ihre Schwestern an.

Ok das ist super, habe das ausprobiert, und nun werden die Zeichen maskiert.
Da sie aber quasi als html-Code ausgegeben werden, werden nun auch die Maskierten Zeichen ausgegeben, also statt ' ein ' und statt " ein "

wie ist es möglich den Inhalt vor der Ausgabe wieder zu "demaskieren" ?

mfg

Ingo