Hallo nochmal!

mahlzeit *mussgleichzumessen,deswegenwirddiespostingkürzeralssosnt*

Hat jemand ne Idee, wie ich testen kann, ob jemand sowas böses versucht, also bösen Code in email oder  name zu schreiben - um dem dann eine Fehlermeldung auszugeben, so dass sowas erst gar nicht aufgenommen wird? Das wäre die schönste Lösung, nur wie kann ich das sicherstellen?

grundsätzlich nicht.
du kannst html/javascript-code nicht auf qaulität/inhalt überprüfen, sofern du nicht ein megabytegroßes posix-monster haben willst.
somit bist du auf der sicheren seite, wenn du alles rausfilterst, wie auch immer.
tipp: strip_tags(); gibt nen fehler, wenn der code der "gestript" wird nicht valide ist. dahin könnte man also was machen, aber ich bin sicher, befriedigend wäre das nicht.
aber, zusammenfassend gesagt ist es mir wichtiger, dass der code nicht druchkommt, als das ich weiß, dass da welcher war ;=)

Grüße
Andreas

Fabian