Hi,

Nein. Sorge lieber dafür, dass nichts, was der User eingibt, eine Gefahr darstellt, indem Du jeden Wert, den Du in einen beliebigen Kontext bringst, kontextspezifisch kodierst.

Das Argument leuchtet mir ein.
Aber wenn ich bei einem Thema wie "Wünsche und Anregungen" einen Freitext zulasse (oder auch in einem Forum, Gästebuch usw.), kann ich da ja schlecht auf diesem Wege Gefahren abfangen.

Gibt es für Freitext andere sinnvolle Methoden?

Viele Grüße,
Thomas