Hallo,

Ich fang mal langsam an und duche mir einen Punkt raus *augenzuhalt und finger auf Monitor drueck* Ahhh!

Habe auch gehört das man kein HTML bei Benutzereingaben zulassen sollte. Stimmt das? Warum wäre das wichtig?

Na, denk doch mal nach. Stell Dir vor jemand baut gemuetlich ein Javascript in Deine Seite ein...

Nehmen wir mal ein Gaestebuch oder eine Kommentarfunktion:

Jemand baut Javascript in einen eintrag, ruft diesen auf und kann damit theoretisch deine Seite steuern. Er kann eigentlich treiben was er will.

Selbst wenn wir das mal aussen vorlassen. Nehmen wir Image Tags: Das heisst jeder kann JEDES Bild in beliebeiger Anzahl auf deine Seite bauen. Wenn Du z.B. ein Gaestebuch moechtest wo du jeden Tag Eintraege mit 100 rechtsradikalen, terroristischen, ... Grafiken loeschen darfst, dann lass das mal ruhig zu. Immer wieder schoen so Witzbolde die auf 20MB grosse Grafiekn verlinken oder absichtlich Fehler verursachen...