Hi,

ich möchte unbedingt alle Daten, die vom Client zum Server übertragen werden, auf potentiell gefährliche Zeichen bzw. Textfragmente überprüfen bzw. diese komplett rauswerfen. Oder ist das übertrieben?

Ja. Insb., weil es "potentiell gefährliche Zeichen" gar nicht generell gibt.

Es kommt immer auf den Kontext an. Wenn du diesbezüglich noch Verständnisprobleme bzw. Wissenlücken hast, arbeite bitte zuerst diesen Artikel vollständig durch: http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel

MfG ChrisB