Äh, oha, danke an alle, natürlich :-)
All Eure Hinweise haben mir sehr geholfen! Und ich sterb jetzt weit weniger dumm...

Ein hab ich noch:
Sollte man bei htmlspecialchars()ENT_QUOTES verwenden?

Gruß
Gerrit