Tach!

<input type="text" name="name" value="Name..." onfocus="if(this.value == 'suche...') this.value='';" onblur="if (this.value=='') this.value='<? echo $_POST['name']; ?>'; "/>

Nein, ganz bestimmt nicht. Wie alle Daten, die von draußen kommen, gehören auch jene in $_POST mit der Kneifzanze angefasst, in diesem Falle htmlspecialchars():

Das ist so nicht richtig. Zum einen ist es völlig unerheblich, woher irgendwelche Daten kommen. Jegliche Werte müssen kontextgerecht eingefügt werden. Zum anderen ist der Kontext zunächst einmal Javascript und dann erst HTML. Für Javascript gibt es keine spezielle Funktion in PHP. Im Kontextwechsel-Artikel gibt es Lösungsvorschläge.

dedlfix.