@Phil:
Ich würde noch mit htmlspecialchars() oder htmlentities() sicherstellen, daß auch POC-Text, der HTML-ähnliche Zeichen hat korrekt dargestellt wird. Das trifft z.B. für <EOT> zu. Das sieht man sonst im Browser nicht, da der das als HTML-Code versucht zu verstehen.