BB-Codes immer so schreiben, dass keine XSS-Lücken entstehen. Sprich htmlentities() o.ä. verwenden, je nach Kontext. Bei [link] auch die URI auf http|ftp|... begrenzen, ansonsten XSS-Möglichkeit durch javascript:schadcode().
nicht angemeldet nicht angemeldetBB-Codes immer so schreiben, dass keine XSS-Lücken entstehen. Sprich htmlentities() o.ä. verwenden, je nach Kontext. Bei [link] auch die URI auf http|ftp|... begrenzen, ansonsten XSS-Möglichkeit durch javascript:schadcode().