nicht angemeldet
... "<script type="text/javascript">...</script>";
Du befindest dich in einem <script> Kontext. In diesem sollst du < > & " nicht maskieren.
Anders bei einem Eventhandler als Html-Attribut. Dort bist du im HTML Kontext und musst HTML gerecht maskieren.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische