hi,

bevor sie in die DB kamen, habe ich sie ja bereits behandelt.
Das vorsorgliche Behandeln für irgendeinen Kontext, der später mal zum Tragen kommt ist im Allgemeinen eine schlechte Idee.

Damit meinte ich mysqli_real_escape_string(), wobei ich mich immer noch Frage, warum ich mich vor mir selber schützen muss  :)
Aber passt schon, schaden tut es ja nicht.

Wenn dein Ziel aber ein CMS ist, dass fix- und fertigen HTML-Code speichert, dann ist bei der Ausgabe keine Behandlung mehr vorzunehmen. Er wäre nur gut, wenn du das an der entsprechenden Ausgabestelle per Kommentar dokumentierst, so dass du und andere später wissen, dass hier bereits alles in Butter ist.

Ja, dass muss ich mir auch angewöhnen, die Kommentare in meinen Scripten sind  kürzer als meine Problembeschreibungen hier.

Wie ist denn die vorgehensweise, HTML-Code fix und fertig in der DB zu speichern?
Wird das in gängigen CMS so gehandhabt?

mfg