hi Vinzenz,

$haupt_gruppe kommt direkt aus der DB, den Inhalt von $haupt_gruppe habe ich geschrieben, muss ich dass auch escapen?
Du hattest doch gelernt: Behandle immer kontextgerecht. Das ist viel einfacher und weniger fehleranfällig als ständig zu überlegen, ob man die kontextgerechte Behandlung in diesem gerade vorliegenden Spezialfall weglassen könnte.

Damit werde ich aber Schwierigkeiten bekommen, in meiner Datenbank stehen die Inhalte der Seite so, wie sie im HTML ausgegeben werden, beispielsweise <p>Mein Text</p> oder auch <img src="/bild.jpg" alt="" />, hier kann ich htmlspecialchars() nicht anwenden.

Das ist auch eines der Punkte, die ich überhaupt nicht verstehe, wie schreibt ihr eure Daten in die DB?
Im Falle von <p></p> wäre es ja einfach, da könnte ich eine Regexp schreiben,

------------Textarea-----
\n
\n
Mein Text, Infos und so weiter.
\n
\n
-------------------------

Hier könnte ich alles zwischen \n\n(.*)\n\n in "<p>$1</p>" packen, nur, spätestens wenn ich ein Bild in den Text einbinden möchte, muss ich wieder HTML schreiben.

Wie macht ihr das?

Wie Du Datenbankobjekte von MySQL kontextgerecht behandelst, findest Du im Handbuchabschnitt Schema Object Names.

Danke für den Link.

mfg