Hi,

Aber auch im HTML bzw. im darin eingebetteten Javascript kann noch einiges stecken, was Dir Probleme bereitet.
Wirklich sicher bist Du nur, wenn Du keinerlei fremden Code verwendest.
Unsinn. Mit HTML oder JavaScript kannst Du aber nicht den Server korumpieren, also z.B. Code einschleusen, mit dem man dann ein Spamrelay öffnen kann oder der Dateien verändert...

Ich habe nicht gesagt, daß am Server Schaden auftritt, sondern daß es Probleme geben kann.
Diese Probleme können z.B. die Darstellung der eigenen Inhalte betreffen.
Beispiel: der eingebettete Code enthält
<div style="position:absolute; top:0; left:0; width:100%; height:100%; background-color:white; z-index:99999">blabla</div>
Von den eigenen Inhalten ist nichts mehr zu sehen...
Oder es wird per Javascript mal eben das innerHTML des body-Elements überschrieben.

cu,
Andreas