Zitat Zitat von DFYX
In einem Textfeld sollte HTML-Code eigentlich nicht geparst werden [...]
Falsch. In einer <textarea> befinden sich geparste Zeichendaten, wie beispielsweise auch im <title> Tag. Obwohl HTML darin nicht erlaubt ist müssen die Sonderzeichen &, <, >, " und ' maskiert werden (&amp;, &lt;, &gt;, &quot; und &#39. Vor allem '</' ist dabei gefährlich. Aber ja, htmlentities() oder htmlspecialchars() sorgt für Abhilfe.

Weitere Anmerkung:
file_get_contents() gibt es erst ab PHP 4.3 und
file_put_contents() erst ab PHP 5.
Glaube aber, dass es für PHP 4 eine PEAR Klasse gibt die letztere Funktion emuliert (Wo hatte ich das nur gelesen, glaube hier im Forum x.x).