Hi!

Ja, natuerlich geht das. Mit Javascript solltest du search() verwenden. Du solltest die spitzen Klammern mit deren HTML Codes maskieren.

Aber damit hast Du leider gar nichts erreicht. Wenn Du ein Forum programmierst (waru mnutzt du kein Open Source Produkt?) solltest du jede Nutzereingabe immer serverseitig (z.b. per php) ueberpruefen. Tust du das nicht, produzierst Du eine einzige sicherheitsluecke. PHP bietet hierfuer auch schoene Funktionen, mit denen man z.B. HTML Tags entfernen kann.