Om nah hoo pez nyeetz, Kai!

muss ich die $var die ich ausgebe noch per htmlspecialchars absichern, oder ist das in diesem Fall nicht nötig:

<script>böser Virus</script> wäre doch mal eine tolle Eingabe.

Nutzereingaben sollte man NIEMALS ungeprüft irgendwohin ausgeben oder abspeichern.

Matthias

--
Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Spin und Spinat.