Sicherheitsproblem???

[Karl43]

Habe folgende Änderung an einem Shop vorgenommen:

/account_history_info.php

ca. Zeile 79
aus

HTML-Code:

<td colspan="2" style="vertical-align:top;  background-color:#8fbc8f;">'. (empty ($statuses['comments']) ?  '&nbsp;' : nl2br(htmlspecialchars($statuses['comments']))).'

das gemacht

HTML-Code:

<td colspan="2" style="vertical-align:top; background-color:#8fbc8f;">'. (empty ($statuses['comments']) ? '&nbsp;' : ($statuses['comments'])).'

Die "nl2br(htmlspecialchars" gelöscht damit in der Kundendetailansicht die Formatierung angezeigt wird für comments (html).

Nun habe ich mehrfach gelesen das beim wahllosen entfernen von den htmlspecialchars ein Sicherheitsproblem auftreten kann. Stimmt das???

Habe noch Zeit das zu ändern, der Shop ist noch offline.

[Karl43]

Wer hat eine Meinung?