[...] http://www.php.net/manual/de/function.htmlspecialchars.php, http://www.php.net/manual/de/function.htmlentities.php

Danke, ich habe es mir angeschaut. Ich verstehe erhrlich gesagt nicht, warum und wo ich den Sourcecode verändern soll. Ich habe in meinem Sourcecode keinerlei Sonderzeichen (CSS & PHP-Sprachdatei)

Auch keinen HTML-/JavaScript-Code? Genau da liegt nämlich das Problem.

Nun, wenn der Text aus der Datenbank wird direkt ins textarea eingefügt, das heißt, wenn ich irgendwie Folgendes in die Datenbank als Artikel einfügen kann, wirst du bei jedem Bearbeiten dieses Artikels freundlich begrüßt:

[..]

Auf diese Weise kann ich aber auch Popus öffnen, diverse Sicherheitslücken von Browsern ausnutzen, Cookie-Daten stehlen, ...

Wenn die Datenbank nicht bewusst öffentlich, also kein Forum oder ähnliches ist und nur in einer Backend-lösung eingebaut wird, ist die Gefahr dann auch vorhanden ? Der DB Zugriff wird durch Berechtigungen (IP-Raum,Passwörter und SSL) geschützt.

Das hängt schließlich davon ab, wie du deinen Mitarbeitern vertraust bzw. wie sich diese der Seite gegenüber verhalten. Ein böswilliges Teammitglied, der sich ein wenig mit der Materie auskennt, kann schnell zum Problem werden. Falls du das ganze alleine administriert, ist soviel "Paranoia" natürlich nicht notwendig, denn als Admin sollte man schon gut wissen, was man tut ;-)

Danke für die Infos ! :)

Keine Ursache! (Da fällt mir ein, dass ich auf meiner Seite noch mehr zum Thema "Sicherheit" schreiben wollte.)

ciao
ExeCRabLE

Grüße, Robert