Hi,

meinst du so?

<input type="password" name="a_album_passwort" style="width:95%" id="a_album_passwort" autocomplete="off" value="<?php echo (htmlspecialchars($_SESSION["form_data"]['a_album_passwort'])?htmlspecialchars($_SESSION["form_data"]['a_album_passwort']):htmlspecialchars($_POST["a_album_passwort"])) ?>" />

Nein, bei der „Abfrage“ gehört kein htmlspecialchars hin.

<input … value="[code lang=php]<?php echo htmlspecialchars($_SESSION['form_data']['a_album_passwort'] ? $_SESSION['form_data']['a_album_passwort'] : $_POST['a_album_passwort']); ?>" />[/code]

– „wenn $_SESSION['form_data']['a_album_passwort'] nicht gleich false ist, dann nimm diesen Wert, sonst $_POST['a_album_passwort'] – und gebe das Ergebnis davon mit htmlspecialchars behandelt aus.“

Ob $_POST['a_album_passwort'] überhaupt gesetzt ist, hast du hier übrigens noch nicht geprüft.

(Und entscheide dich mal zwischen " und ' – die ständige Vermischung bei der Kennzeichung von Array-Keys, so wie du sie betreibst, macht das ganze nicht unbedingt übersichtlicher.)

wenn ich das autocomplete="off" verwende, ist das Feld zwar leer, aber in die Datenbank wird dennoch etwas geschrieben.

Na dann machst du wohl noch an einer anderen Stelle in einem Script was falsch.

MfG ChrisB