(Hallo|Hi(ho)|Tag) -Mindfreak-,

und wie mach ich das am Besten?
Muss ich jeden Event einzeln mit einer RegEx rausfiltern?

Nicht einzeln, '/on[a-zA-Z]+/' eingepackt in die Erkennungsroutine|den Erkenungs-RegEx für Attribute und ihre Werte dürfte genügen.

... aber was ist mit sowas?

  
...  
<a href="javascript:alert('Very Bad!')">bla</a>  
...  

... oder gar sowas?

  
...  
<p style="background-image:url('javascript:alert(document.URL)')">Irgendein Text</p>  
...  

http://forum.de.selfhtml.org/archiv/2006/11/t141240/#m917699

MffG
EisFuX