Hallo,

banner[1] = "<a href='http:\/\/www.lateinhasser.de.pn'><img src='http:\/\/www.blabla.de\/banner2.gif'><\/a>";

Darüber hinaus müsssen alle Slashs ebenfalls mit einem vorangestellten Backslash maskiert werden.

Ah, wirklich?
</a> ist ein Sonderfall, der in Inline-Scripts in script-Elementen notwendig ist, Backslashes mit Backslashes maskieren geht auch klar, aber wieso auch alle anderen Slashes maskieren? Man könnte zumindest vermuten, // beißt sich (in der Praxis mehr als der Theorie, es ist ja nicht schwer, eine Stringliteral zu parsen) sonst mit einem Kommentar, aber davon habe ich noch nie etwas gehört.

Mathias