Moin,

Das glaube ich kaum..
Ich denke Du hast in deine Anwendung lediglich ein weiteres Sicherheistloch gebaut.
Wenn Du nicht versuchst obige Links zu lesen und zu verstehen, sondern an irgendwelchen Einstellungen gedreht hast ist dies so gut wie sicher.

Hast du dich vllt im Thread geirrt?
In wie fern stellt bitte die wordwrap() funktion ein Sicherheitsloch dar?

Oh nein..
Ich vermutete das magic_quotes Dir deine Eingabe versaut.
Offenbar ist bei Dir aber nicht einmal magic_quotes on.
Was Du machst ist höchst gefährlich.
Offenbar übernimmst Du Code von einem User, ungeprüft in eine DB oder auch ein Textfile. Selbigen Code, gibst Du an andere Stelle vermutlich ungeprüft aus.
Weißt Du was das ist?
In normalen Firmen ein Kündigungsgrund.
TomIRL