hi,

document.write("<script type='text/javascript' language='JavaScript'>");
-> document.write("<scr"+"ipt type='text/javascript' language='JavaScript'>");

was soll denn das bewirken?
mit write() den text "<script ...>" auszugeben, halte ich für unproblematisch.

document.write("</script>");
-> document.write("</scr"+"ipt>");

an dieser stelle ist es schon eher kritisch, allerdings hilft dein vorschlag hier m.E. auch wenig.

document.write("</script>");

würde ich schon eher für sinnvoll halten.

und bei allen anderen "tags" innerhalb eines strings ist ebenfalls der / zu maskieren - schon die zeichenkette </ sorgt nämlich implizit für das ende des scriptbereiches.

gruss,
wahsaga