Auch hi!

Also erstmal Frank, kann man statt [ ja auch [ schreiben, da springt das Script dann nicht drauf an. ;-)

Das ist eine regex, die ich schon habe. Allerdings ist mir diese
zu unsicher. Ich habe das Forum noch nicht getestet, aber mich
stört, dass Ausdrücke wie
»»   [lihnk:www.test.de" onmouseover="javascript(alert('test');)]
nicht abgefangen werden.

Dann musst du halt die nicht erwünschten Zeichen (zb. Leerzeichen und
"-Zeichen) verbieten:
  s/[.{0}link:([^"\s]*?)]/<a href="$1">$1</a>/ig;

IMHO ist das einfach ein Sicherheitsleck in diesem Forum. Korrekterweise muessten naemlich alle " zu " maskiert werden (*vor* dem Umsetzen der Link-Syntax!), genauso wie das mit <, > und & ja auch gemacht wird (oder werden sollte). Zusammen also:

s/"/"/g;
s/[link:(.*?)]/<a href="$1">$1</a>/ig;

Das sollte diesen Spielereien den Garaus machen.

Die Maskierung der "-Zeichen im Ersetzungsteil ist übrigens - IMHO -
unangebracht ;)

Ich hoffe, Du meintest die , nicht das ersetzen durch die HTML entity.

So long