Hallo,

Dann bekommst du ein Problem mit "echten" Plus- und Stern-Zeichen, die ggf. im Inhalt vorkommen.

Ja, da hast du natürlich recht, es war ja auch nur ein Beispiel. Da es ja irgendein String sein kann könnte man ja auch z.B. ##??## nehmen oder *+#? oder was weiß ich. Auf jeden Fall eine "unnatürliche" Zeichenfolge.

nein. Genau aus diesem Grund muss man Zeichen kontextgerecht kodieren. Dabei muss man auf die Reihenfolge der Verschachtelung achten:
Befindet sich Javascript in einem HTML-Kontext, so muss man die Daten zunächst für Javascript aufbereiten und anschließend die für Javascript aufbereiteten Daten für HTML aufbereiten.

Freundliche Grüße

Vinzenz