Hallo,

macht es Sinn, Eingabefelder schon vor dem Absenden auf irgendwelchen Code hin zu checken und nur reinen Text durchzulassen?

Wenn ja, wie finde ich raus, ob die Eingabe  HTML, Javascript oder sonst was enthält?

Reicht es einfach nur Sonderzeichen ausser .,;- !? rauszufiltern?

Vielen Dank schonmal