hi,

angeregt durch den google-fight als vergleichskriterium im thread etwas weiter unten,, ob nun € oder die unicode-entsprechung die bessere wahl für die einbindung des euro-symbol wäre, habe ich gerade mal eben ein bisschen mit dem google-fight rumgespielt.

wenn ich also mal die suchbegriffe
<script>alert("h4xx0r-alarm!!!");</script>
gegen
sicher programmiert
antreten lasse, was passiert wohl?

na klar, man bekommt auf der ergebnis-seite http://googlefight.com/cgi-bin/compare.pl?q1=<script>alert("h4xx0r-alarm!!!")%3B<%2Fscript>&q2=sicher+programmiert&B1=Make+a+fight!&compare=1&langue=us ein wunderschönes alert-fenster mit der meldung "h4xx0r-alarm!!!" zu sehen ...
(und zusätzlich verhaut's natürlich auch den rest der seite, man bekommt
" target="_blank">
als angeblichen ersten "fight"-suchbegriff wieder angezeigt.)

immer wieder interessant, wie stümperhaft manche leute ihre scripte programmieren ...

zum glück steht unten drunter klein der hinweis "This site is not affiliated with or sponsored by Google" ...

gruss,
wahsaga