hi,

Damit werde ich aber Schwierigkeiten bekommen, in meiner Datenbank stehen die Inhalte der Seite so, wie sie im HTML ausgegeben werden, beispielsweise <p>Mein Text</p> oder auch <img src="/bild.jpg" alt="" />, hier kann ich htmlspecialchars() nicht anwenden.

Woher weiß man das denn? Wenn das ein Feature und keine Sicherheitslücke ist, dann kommentiere das in deinem Code, so dass das geschulte Auge nicht darüber stolpert.

Wie meinst du das mit kommentieren, für hier?

Ich ging davon aus, dass ich Daten, die aus meiner DB kommen nicht mehr behandeln brauche, diese sind ja bereits in der DB, bevor sie in die DB kamen, habe ich sie ja bereits behandelt.

mfg