Hi,

Das hat rein gar nichts miteinander zu tun, das ist eine fallacia conclusiones a dicto secundum quid ad dictum simpliciter:

Letzteres heißt auf Deutsch?

Eine sinngemaesse Uebersetzung kommt nach dem Doppelpunkt.
Eine woertlich Uebersetzung auch noch?

"Fehlschluss vom bedingt Gesagtem zum allgemein Gesagtem."

CDATA laesst alles zu, auch eingestreutes Javascript, Mark-up usw. Das abstrakte "Erhoehte Unfallgefahr" fand ich daher passend.

Kann ich nicht nachvollziehen.

Es ist aber so.

Ein <![CDATA[<script type="text/javascript">alert('Hallo Welt');</script>]]> wird von keinem meiner Clients bei der Anzeige ausgeführt.

Fallatia conclusiones ...
Das bei Deinen Klienten nichst passiert heisst nicht, das nirgendwo und unter allen Umstaenden nichts passiert.

(Wenn ich das betroffene XML-Dokument direkt aufrufe;

Das ist eine DB, da wird nichts direkt aufgerufen. Somit besteht auch die Gefahr ...

bei der eigentlichen Ausgabe läuft sowieso htmlspecialchars() über die Daten.)

... das genau sowas vergessen wird. Das nenne ich nunmal, und ich glaube auch mit Fug und Recht "erhoehte Unfallgefahr".

so short

Christoph Zurnieden