Hallo,

hier im Forum lese ich immer wieder, vor jede Ausgabe sollte / muss htmlspecialchars geschrieben werden. Soweit so gut. Was ist aber in folgendem Fall:

 if ($object->ArtikelStatus == 3) {
        $StatusInfo= str_replace ("3", "<span class=\"neu\">Artikel wurde noch nicht vollständig ins System übernommen!</span>", $object->ArtikelStatus);
  }

Die Ausgabe im Dokument

<?php echo htmlspecialchars($StatusInfo); ?>

Als Ausgabe erhalte ich den ganzen HTML Krempel, also nicht dieses was ich möchte. Sollte ich in diesem Fall auf htmlspecialchars verzichten, oder kann man htmlspecialchars auch Ausnahmen hinzufügen?