Hi Cheatah,

wenn Du einen Wert in einen Kontext bringst, musst Du ihn kontextspezifisch kodieren. Bringst Du also den JavaScript-Code openNewWindow("<div>...</div>") in den Kontext eines HTML-Attributs, so führe eine HTML-Attribut-spezifische Kodierung durch.

was genau meinst du damit?

Mal abgesehen davon, dass es höchst selten sinnvoll ist, HTML-Code in JavaScript (noch dazu in Funktionsaufrufen) unterzubringen: Doublequotes lauten HTML-kodiert ", Singlequotes '.

an die Möglichkeit hatte ich noch garnicht gedacht. Danke

Ziege2k