Was ist den an &xxxxx;-Masken sicherheitsrelevant? Wenn man html-Elemente ausschließt verstehe ich das ja, aber bei Zeichen? Wenn es nur um die Darstellung von Quelltext geht, könnte man ja auch & schreiben und erhält &
Heiner
nicht angemeldet nicht angemeldetWas ist den an &xxxxx;-Masken sicherheitsrelevant? Wenn man html-Elemente ausschließt verstehe ich das ja, aber bei Zeichen? Wenn es nur um die Darstellung von Quelltext geht, könnte man ja auch & schreiben und erhält &
Heiner