Den Job, Deine Aufgabenstellung vollständig zu spezifizieren, kann Dir niemand abnehmen.

Ok, hast Recht. Also versuche ich es nochmal.
Was ich nicht haben will:
a) ich will im endgueltig veroeffentlichten Bericht nichts haben, was dem von mir vorgeschriebenen Seitendesign widerspricht.
Erlaubt sind folgende Tags: b, i, a, li, hr, alle einzugeben als BB-Code [b] (obwohl ich Leuten ohne JavaScript) auch die Eingabe als normale Tags <b> erlauben will (vor allem, da ich in der aktuellen Datenbank tausend normale Tags habe und die nicht alle konvertieren will).
Nur <a> sollte mit Attributen (aber eigentlich nur einem einzigen Attribut) erlaubt sein.
b) ich will nicht, dass beim Aufruf der Seite beim User irgendwelches Zeug zur Ausfuehrung kommt ==> JavaScript, Flash.
c) ich will nicht, dass jemand in meinen Formularen Datenbankbefehle ausfuehren kann, aber ich denke, das geht eh' nicht.
d) ich habe keine Ahnung, was sonst noch so moeglich ist. Wenn ueberhaupt? Und wenn man was nicht weisst, helfen auch keine Zielsetzungen, da hilft nur Fragen.

Und ich habe vor allem keine Ahnung, wie ich AM EFFEKTIVSTEN vorgehen kann. (Und 'effektiv' bedeutet in meinem Fall: mit geringstem Aufwand. :-) Ja, ich weiß, falsche Einstellung ... aber man hat ja auch noch was anderes zu tun.

Vielleicht gibt's ja irgendwelche vorgefertigten PHP-Module (denn bei mir laeuft PHP), durch die ich meinen Formular-Inhalt einfach nur noch durchjagen muss, so dass auf der anderen Seite ungefaehrlicher und datenbank-geeigneter Code rauskommt?

Eddie