Hi!

Ein hab ich noch:
Sollte man bei htmlspecialchars()ENT_QUOTES verwenden?

Das kommt darauf an, wo du es anwendest. Im HTML-Kontext schadet ebensowenig wie generell die " durch &quot; auszutauschen, aber zwingend notwendig ist es nur, wenn man sich in einem Attributwert befindet der mit '' eingefasst ist (respektive "" bei "). In einem <script>- und <style>-Bereich bilden allerdings eine Ausnahme.

Lo!