Du solltest generell Nutzereingaben HTML-gerecht maskieren.

Hallo!

Nutzereingaben werden bei mir generell HTML-gerecht ausgegeben, getestet werden kann dies z.B. anhand eines Kommentares.

Allerdings handelt es sich bei dem genannten Formular um eine Kontaktmöglichkeit, d.h. die Eingaben landen bei mir als E-Mail. Da ist es relativ egal wie die Daten ankommen, nur möchte ich Spam v.a. daher vermeiden, da der Nutzer eine Bestätigungsmail erhält und wenn ich diese nun auch an jeden Spamversender schicke, dann werde ich nicht lange Freude an meiner Mailadresse haben.

Viele Grüße,
Ben