Tach!

Findest du es für Benutzer sonnvoll, bei einem Datenbankfehler die Arbeit sang- und klanglos einzustellen?
Ja, weil sonst eh nix läuft. Ob ich nun eine Fehlermeldung ausspucke oder einfach nix kommt. Wenn nix kommt, wird der Nutzer eher F5 drücken.

Mach das nicht mit zahlenden Kunden.

Ich gebe den Benutzer später aus über Hallo $benutzer. Ich escape generell alle Inputs über das Teil, damit keiner HTML-Code einschleust.
Dafür bearbeite ich die Rückgaben von der DB gar nicht, weil ich davon ausgehe, dass die bereits entsprechend bearbeitet sind.

Es hat sich nicht bewährt, nicht mit Rohdaten zu arbeiten, solange es geht, und erst dann die jeweils konkreten Anpassungen für das konkrete Ziel vorzunehmen. Du siehst das ja bereits an deinem Fall, dass es zu Problemen führt.

Ob ich nun " oder &qout; in der DB speichere ist jetzt auch egal. Das Ergebnisse ist für den Nutzer das Gleiche.

Naja, " verbraucht 5 Zeichen mehr. Damit hast du ein weiteres potentielles Problem, dass eigentlich passend lange Strings abgeschnitten werden. Und dann erinnere dich mal daran, dass der String in Wirklichkeit doch zu lang ist.

dedlfix.