Hallo Rouven

Danke für die Antwort. Das Ziel war dem User eine einfache Textformatierung zu erlauben und Script braucht es nicht. Ich filtere deshalb wie vorgeschlagen die <script>-tags. Php-tags werden schon durch den Editor gefiltert.

Damit bin ich hoffentlich auf der sicheren Seite, oder gibts noch andere tags die "bösartig" verwendet werden könnten?

Nochmals danke und Gruss
Chris