Tach!
Dazu möchte ich Danke sagen, als Teilzeit-Webentwickler war mir diese Falle überhaupt nicht klar. Und json_encode in PHP reicht da auch nicht; der macht zwar
</script>
zu<\/script>
, lässt aber <!-- stehen wie es ist; und wenn das in einem JS-String auftaucht, zerreißt es das Script genauso. Sehr ärgerlich.
Eigentlich auch wieder nicht, beziehungsweise nur in Browsern, die <script> nicht verstehen. Firefox und Chrome lassen sich mit folgendem Konstrukt jedenfalls nicht aus dem Tritt bringen. Auch ein HTML-Kommentar-Ende mitten im Javascript-Code bring sie nicht aus der Ruhe.
<script>
<!--
console.log('geloggt')
</script>
<i>irgendwas</i>
dedlfix.