Eingegebene Daten über ein Formular für die Datenbank escapen ohne das kaufmännische UND

Hallo liebe Community,

ich habe ein Formular Über das Daten in einer Datenbank gespeichert werden.
Die Daten werden vor dem speichern escaped, um XSS zu verhindern, dadurch wird aber auch das & escaped.
Da ein Benutzer auch Daten mit einem & eingeben kann, sieht das bei der Ausgabe dann auch entsprechend „schön“ aus.

& wird zu &

Wie kann ich das & von dem escapen ausschließen?

Gruß Mooooo

& wird zu &

Wie kann ich das & von dem escapen ausschließen?

Indem du nach dem Escapen hergehst und mittels replace das & wieder in & zurückwandelst. Allerdings solltest du dir im Klaren sein, dass du damit Löcher reißt, die du bereits gestopft wähntest.

Ich meine Rückumwandlung von & a m p ; zu &

Hab ich gemacht, danke