Eingaben mit htmlspecialchars maskieren

Wenn Nutzer Eingaben über Formulare eingeben, die in einer Datenbank gespeichert und später wieder ausgelesen werden sollen, wie z.B. bei einem Gästebuch, ist die Maskierung der Eingaben notwendig. Diese kann mit dem Befehl "htmlspecialchars" durchgeführt werden. Dadurch wird verhindert, dass HTML- oder Javascript-Code, der in ein Formular eingegeben wurde, später interpretiert wird und ein böswilliger Nutzer somit keinen Einfluss auf die Programmierung der Seite hat.

Ein Beispiel:

<?php
$post_name=htmlspecialchars($_POST['name']);
?>

Die Eingabe von HTML- oder JS-Code im Formularfeld "Name" wird nun bei der Ausgabe als einfacher Text erscheinen, da alle zur Interpretation benötigten Zeichen in Textcode umgewandelt werden. Dies muss selbstverständlich auch bei allen anderen Eingabefeldern durchgeführt werden.