Moin!
Hallo ich möchte aus einem textarea alle Html-tags entfernen lassen um so eine Manipulationsfreie Eingabe zu ermöglichen.
Was verstehst du denn unter einer "manipulationsfreien Eingabe"?
Javascript ist zur Sicherstellung von garantierten Benutzereingaben absolut ungeeignet. Nutze serverseitige Techniken!
Und vermutlich setzt du ohnehin falsch an. HTML-Tags in Benutzereingaben sind nicht böse. Sie ohne Escaping wieder an den User zu schicken ist böse.
Wandle jedes Zeichen < in die Entity <, jedes Zeichen > in die Entity >, und jedes Zeichen & in die Entity & - schon hast du keine Probleme mehr mit Cross-Site-Skripting im HTML-Kontext. Wobei die Wandlung selbstverständlich serverseitig und erst bei der Ausgabe erfolgen soll, nicht vorher.
- Sven Rautenberg
"Love your nation - respect the others."