Hi!

Ich habe irgendwann mal gelesen, dass man htmlspecialchars() im Grunde nicht benötigt und immer htmlentities() verwenden soll.

Der Autor hatte vermutlich eine Wissenslücke. htmlspecialchars() ist das Minimum[*], htmlentities() braucht man nur, wenn man Probleme mit der Zeichenkodierung nicht ordentlich lösen will oder kann.

[*] Wie gesagt, man muss nicht immer in allen Situationen alle 4 Zeichen berücksichtigen, es schadet aber auch nicht.

Lo!