Hallo,

in einem Webprojekt von mir möchte ich den Mitgliedern die Möglichkeit geben, einen Teil ihres Profiles mit HTML und CSS selber zu gestalten. Dazu wird der Code in der Datenbank hinterlegt.

Aus Sicherheitsgründen möchte ich aber keinen JavaScript Code zulassen. Mir reicht es diesen zu erkennen, er muss nicht herausgefiltert werden.

Nach welchen Mustern muss ich daher in dem Code suchen lassen?
einige habe ich bereits aufgenommen:

<SCRIPT TYPE="text/javascript">
javascript:

Wer weiß Rat, um gefährlichen Code abzuweisen?

Vielen Dank im Vorraus für eure Hilfe!

Beste Grüße
Michael