Sagen dir htmlspecialchars() bzw. htmlentities() was? Das könnten hübsche Lösungen des Problems sein. Damit bekommst du auch das XSS-Problem in den Griff, was ich beschrieben habe.

Die Befehle sind mir fremd. Ich habe davon schon einmal ganz flüchtig gehört aber woher kommen sie und wie werden die eingesetzt ?

Hm, dann solltest du vielleicht den Autor dieses Programmes darauf hinweisen oder selbst dieses Tool hacken. Immerhin sehe ich da eine gravierende Sicherheitslücke.

Wie entshet denn diese Lücke ?

Bei Tabellen und DIVs kann der Broswer die verschachtelten Tags erkennen, aber bei textarea nicht. Das wäre natürlich Sinnvoll wenn er es könnte aber vom Grundgedanke des Textareas macht diese Ünterstützung erst einmal gar keinen Sinn ... :) Würde ich an deren Stelle auch nicht in den Ausschuss bringen.

Gruß, Robert