Ich wünschte, es gäbe eine Kurzschreibweise nicht für <?php echo …; ?>, sondern für <?php echo htmlspecialchars(…); ?>. Die wäre dann wirklich hilfreich.

Finde heraus warum das Folgende ein Scherz ist:

<?php
/**
* bewirkt einen sicheren Output in HTML
**/
function HSO(
    $string        = '',
    $flags         = ENT_QUOTES,
    $encoding      = false,
    $double_encode = true
) {
   if ( ! $encoding ) $encoding = mb_http_output();
    echo htmlspecialchars(
        $string,
        $flags,
        $encoding,
        $double_encode
     );
     return '';
}
?>

<h1>
<?=HSO("'Was für ein Mist!'");?>
</h1>