Hallo,

Sinnvoller und vernünftiger ist es, bei der Ausgabe oder Übergabe in einen anderen Kontext dessen Maskierungs- oder Codierungsregeln anzuwenden, so dass die Eingaben neutral und ohne Nebenwirkung bleiben.

Im konkreten Fall geht es um Texteingaben eines Messagesystems.
Da ists natürlich mit Maskieren Essig.

inwiefern stellt das ein Problem dar? HTML-Ausgabe ist HTML-Ausgabe. Und wenn's zwischendurch in 'ner Datenbank landet, dann wird's halt an der Stelle für den SQL-Kontext aufbereitet. Ich sehe nirgendwo ein Problem, das nicht zu beheben wäre.

Bin halt mittlerweile etwas vorsichtig, nachdem ich schon mal einen riesen Ärger mit der Teledoof hatte, wegen eines Hackerangriffs.

Dann hast Du vermutlich den einen oder anderen Programmierfehler begangen und leider immer noch nicht verstanden, welche das sind.

Freundliche Grüße

Vinzenz