Tach!

Ich habe ein Formular auf der Seite, wenn nicht alles ausgefüllt wurde, wird es wieder ausgegeben:
muss ich die $var die ich ausgebe noch per htmlspecialchars absichern, oder ist das in diesem Fall nicht nötig:

Natürlich ist das notwendig. Wann immer etwas in einen anderen Kontext gebracht wird, muss der Wechsel beachtet werden. Die Herkunft der Daten spielt dabei keine Rolle. Wenn sie allerdings bereits in einem bestimmten Format sind, ist es ratsam, sie vor der Verarbeitung ins Rohformat zu konvertieren.

dedlfix.