Lieber Gunnar,

wie so häufig verlierst Du das Maß aus dem Blick und übertreibst beim gegebenen Beispiel, nur um wieder zu missionieren.

Du hattest geschrieben, dass der folgende Code "also kein polyglottes Markup" wäre:

| <a href="eden" onclick="this.innerHTML = 'Du <em>hattest</em> deine Chance!'; return false;">Folge mir!</a>

Meine Nachfrage zielte also auf diese Aussage hin ab, ob er das dadurch würde, indem man die spitzen Klammern durch ihre HTML-Entitäten ersetzte. Keinesfalls wollte ich alles "escapen", sondern nur diese Klammern, denn allein durch sie (genauer die öffnende <) wird der Code "kein polyglottes Markup".

Du machst insofern nichts falsch, als das das genauso verarbeitet wird wie nichtescapete Zeichen.

Nur dass ein XML-Parser eben keinen Fehler wirft. Ob man polyglotten Code braucht, war nicht meine Fragestellung. Das ist eine völlig andere Frage, die man nicht allgemein für alle (auch zukünftigen) Anwendungsfälle beantworten kann.

um dummen Bots nich die Mailadresse preiszugeben.

Nur so aus akademischem Interesse: Wieviele Bots dieses Dummheitsgrades sind noch unterwegs?

Meine Mailadresse verschleiere ich natürlich nicht auf diese Weise, sondern veröffentliche sie erst gar nicht. Stattdessen biete ich ein Mailformular an, über welches man direkt diese Mailadresse erreichen kann. Dein Beispiel war also für meine Person nicht Zielgruppen-gerecht gewählt.

Du machst insofern was falsch, als dass „[d]ie Verwendung von Escapes den Quelltext schlechter lesbar und schwerer zu pflegen [macht] und auch die Dateigröße beträchtlich erhöhen [kann].“ [qa-escapes]

Da isser wieder der Apologet, der über's Ziel hinaus schießt, weil er auf Teufel-komm-raus das Missionieren nicht sein lassen kann - auch dann nicht, wenn er mit mir die falsche Zielgruppe vor sich hat.

Liebe Grüße,

Felix Riesterer.