Tach!

wenn ich diese Ausgabe im Browser aufrufe, wird mein HTML mit ausgegeben.

<?php echo htmlspecialchars($hinweis);?>

Dieses liegt am htmlspecialchars. Überalle lese ich, dass ich htmlspecialchars auf alle Fälle nutzten soll, aber in diesem Fall ist es nicht möglich oder kann ich dem htmlspecialchars eine Ausnahme hinzufügen?

Du liest nicht genau genug oder es ist nicht genau genug beschrieben. Du musst das verwenden, wenn du Daten, die du zur Entwicklungszeit nicht kennst, in HTML einfügst. Die markierte Stelle ist wichtig. Wenn du HTML erstellst und dieses direkt ausgibst, dann ist das der Zeitpunkt. Erzeugst du das HTML früher, dann musst du es zu diesem "früher" erledigen.

In der Datenbank steht dieses:

<a href="kontakt.html">E-Mail schreiben.</a> Wir werden Ihnen gern weiterhelfen.

Warum auch immer HTML in der Datenbank steht ... in dem Fall ist der passende Zeitpunkt der, zu dem das HTML erstellt wird. Also bevor es in die Datenbank gelangt.

Es gibt dabei aber ein Problem, wenn das HTML vom Anwender per Hand erstellt wird. Dann kann man nicht viel mehr machen, als an die Verantwortung des Anwenders zu appellieren, dass der alles korrekt eingibt.

dedlfix.