In der Hoffnung, daß das Forum nicht auch filtert, versuch ich mal die Zeile:

$_ =~ s/<([^>]\n)*>//g;

streicht die Größerkleinerzeichen und alles dazwischen.

Hallo,

dass passt sehr gut, danke.

Jetzt stellen sich nur noch zwei Fragen:

1. Was muss ich alles filtern, um das Formular sicher zu machen (oder reicht der String "$value =~ s/<!--(.\n)*-->//g;", wie ihn Matt Wright nutzt)?

2. Wie schafft es Stefan, die Tags (also <>) zwar anzuzeigen, aber nicht als Tags zu interprtieren? Oder hat das mit der Geschichte etwas mit dem Thema "Wie schreibe ich < als < und nicht als <" zu tun? UNd dann, was damit sicher zu tunn hat, wie findet das Script heraus, das sich in ekigen klammern ein Link verbergen kann, so dass er Grafiken und Links zulassen kann (siehe http://www.teamone.de/selfaktuell/forum/forumsfaq_2.htm#a8)?

Gruß

Thomas