Tach!

Ich habe es nun gerade geschafft, dass meine Input's auf Knopfdruck in die DB geschrieben werden Hierbei habe ich gleich mal eine flinke Frage ... bewirkt "htmlentities" das selbe wie "htmlspecialchars", nämlich das alles in HTML verständlichen Text umgewandelt wird ?

Zum Nein haben die beiden anderen schon etwas geschrieben. Aber warum stellst du diese Frage beim Thema "in die DB schreiben"? Denn falls du darüber nachdenkst, welches von beiden für die Werte in der DB verwendet werden soll: keines. Auch keine andere Behandlung. In die DB gehören (von Ausnahmen abgesehen) Rohdaten. Erst wenn die Daten in einen konkreten Ausgabekontext geschrieben werden, müssen sie entsprechend dieses Kontexts behandelt werden, und nicht in einem irgendwann stattgefunden habendem vorherigen Schritt. Du wirst sonst die Übersicht verlieren, welche Daten bereits für welche Kontext aufbereitet sind und welche noch nicht. Und es stört gewaltig, wenn derart aufbereitete Daten in einen ganz anderen Kontext mit anderen Regeln gebracht werden sollen.

Für das Schreiben in die Datenbank kommt es darauf an, ob du Prepared Statements korrekt verwendest. Fall ja, gehen die Daten und das SQL-Statement getrennte Wege, und die Daten brauchen keine Behandlung. Nur wenn sie in ein SQL-Statement eingefügt werden, brauchen sie eine, dann aber eine für SQL-Statements, und nicht für HTML oder andere Kontexte.

dedlfix.