Hi,

ich würde gerne tiny_mce einsetzen. Aber meine XSS Schutz spielt mir einen Streich.

Dann entferne ihn.

Aber dann hat doch das Script keinen Schutz mehr??

Du musst dich schon entscheiden, was du willst - entweder HTML, wie es vom Editor geliefert wird, als solches interpretieren lassen; oder alle Zeichen mit Sonderbedeutung in HTML so umwandeln, dass sie nur angezeigt, und eben nicht mehr interpretiert werden.

Würde mich wundern, wenn TinyMCE diese Problematik nicht bereits irgendwie berücksichtigen würde - also empfehle ich einen Blick in die Doku.

MfG ChrisB