Hallo xNeTworKx!

....ausserdem is das Problem doch nicht so leicht gelöst, da jetzt wieder überhaupt kein HTML mehr interpretiert wird, und somit auch die Zeilenumbrüche und Smileys im Text pfutsch sind.

Smileys sollten eigentlich kein Problem sein, 'etwas' HTML übriglassen schon.
IMHO ist es einfacher sowas in der Art der Forumlösung zu machen.
Also z.b. [b]dies ist fett[/b]. Dann kannst du die Eingaben in drei Schritten verarbeiten:
1. Zeilenumbrüche 'retten' (zb: s/<br>/\n/g )
2. HTML rauswerfen. (alle < in < und alle & in &)
3. Smileys konvertieren ( :-) in <img src="smily.gif"> )
4. Formatierung konvertieren (z.b.: s/b[/b]/<b>$1</b>/g )
5. Zeilenumbrüche wiederherstellen ( s/\n/<br>/g )

Das HTML zu filtern und unerlaubtes rauszuwerfen ist (zu) fehleranfällig. Bliebe nur erlaubtes drinlassen - das ist aber etwas trickreicher, Idee: in erlaubten Tags das < durch ein wirres Zeichen ersetzen (das sonst nicht vorkommt z.b. \010 ) dann alle anderen < nach < und dann zurückverwandeln. Dabei muss man Aufpassen das einem nix durchrutscht und man über die Eingabe keine Attribute in irgendwelche Tags schmuggeln kann. (typ. Eingabe: legalerteil" onMouseover="self.close();" )

Gruss,
 Carsten