Hallo Tom2,

Am bester ersetztst du alle '<' und '>' durch irgend etwas. Das funktioniert folgendermassen:

Dim strEingabe
strEingabe = Request.Form("deinEingabeFeld")
strEingabe = Replace(strEingabe,"<","<")
strEingabe = Replace(strEingabe,">",">")

Hmm, aber des funktioniert irgendwie ned, mein <font>-Tag wird trotzdem geschrieben...

Jetzt kannst du den String problemlos in eine (ASP-)Datei schreiben ohne dass da Code ausgeführt werden kann. Es gibt aber AFAIK noch eine andere Möglichkeit (mit Fragezeichen oder so) ums ASP-Code einzubinden. Diese musst du natürlich auch filtern.

Höh? ASP-Code beginnt mit <% dachte ich seither...

Kannst du mir nochmal weiterhelfen? *smile*

Robert