Hallo und guten Tag,

Ja. Das PHP-Zauberwort für die Ausgabe ist addslashes(). Hier mein verbesserter Code:

$_POST['name']  = "Paddy's Passion";
$_POST['beruf'] = 'eine "Rockband"?';

$javascript = "
<script>
var name  = '".addslashes($_POST['name'])."';
var beruf = '".addslashes($_POST['beruf'])."';
alert( name +' ist ' +beruf );
</script>
";
echo $javascript;

Was ist denn eigentlich mit HTML-reservierten Zeichen, insbesondere "<" und ">"?
Dürfen die in den Daten enthalten sein?

Liebe Grüße
TS