Hi Leute,

ich bin gerade dabei mir ein kleines Newslettersystem zu bauen, da wir in der Arbeit regelmäßig Newsletter verschicken und ich die E-Mailadressen alle in einer SQL-Datenbank habe.

Da der Newsletter mit HTML und CSS aufgebaut ist, dachte ich mir du machst ein Formular in welches du den HTML-Code einfügst und dann an das send-Formular übergibst.
Nun habe ich gerade gelesen, dass durch XSS es nicht möglich ist, HTML-Code per _post oder _get zu übergeben.
Teilweise funktioniert es zwar trotzdem, also ich sag mal alles was <table> usw. angeht kommt ohne Probleme an, aber CSS-Code wird nicht übergeben.

Könnte man das ganze irgendwie umgehen und CSS- bzw. HTML-Code zulassen, so dass man ihn trotzdem per _get bzw. _post übergeben kann?

Grüße,
der Gerch