Hallo :)

Es ist sinnlos, das Wort javascript filtern zu wollen.
Wenn man eine url zur öffentlichen Definition freigibt, dann spart man sich viel Ärger, wenn man das Schema vorgibt.
Eine url muss mit "(?i:http|https)://" beginnen. Wenn sie nicht so beginnt, kann man die url entweder ablehnen, oder ein http:// voranstellen.

Ich denke, das kriege ich hin.

So man die Schemata kennt kann man ja noch weitere einbeziehen. Allerdings ist klar, wenn von einer Homepage url die Rede ist, dass die Besucher kein
javascript: erwarten, auch kein irc: und eher selten ftp:

Also eigentlich geht es ja mehr um meine Erwartungen. Ich erwarte von meinen Besuchern, dass sie mir kein javascript: und andere bösartige Dinge in das Gästebuch setzen, und der Seitenlink ist doch mehr für mich als für weitere Besucher des Gästebuches bestimmt.

Da wir in einem anderen Thread so viel von Zensur sprechen:
Es müsste doch reichen, wenn ich auf die Eintragsseite schreibe, dass ich darum bitte, mich von Schadcode und unanständigen Worten zu verschonen.
Ich hoffe dann einfach, dass alle Besucher genug von der vielbeschworenen Reife und Internetkompetenz mitbringen und sich daran zu halten.
Dann müsste ich ihre Einträge nicht schon vor dem endgültigen Eintrag in die Textdatei zensieren.

mfg
cygnus