Am bester ersetztst du alle '<' und '>' durch irgend etwas. Das funktioniert folgendermassen:

Hmm, aber des funktioniert irgendwie ned, mein <font>-Tag wird trotzdem geschrieben...

Hi!

ja, der <font> Tag wird auch wieder als <font> im Browser erscheinen, weil der Browser ja diese benannten Zeichen < und > als < und > umsetzt, jedoch im Quelltext steht dann <font>
und das wird nicht mehr geparsed.

Unter ASP gibt es noch die Server-Funktion "Server.HTMLEncode" damit erschlägst du alle Sachen automatisch, ohne erst viele "Replace"'s schreiben zu müssen.

... I know ASP suck ;-)

ASP sucks überhaupt nicht. ;-)

PHP und ASP Code-Snippets sind ja durch <? ?> oder <% %> gekennzeichnet, solche sachen werden eigentlich durch die Funktion Server.HTMLEncode auch bereits entschärft.

HTH, Gruß, Frank