Hi Tobias,

Der "Fehler" liegt wohl nun darin, dass die Methode "text" den Text, den sie einsetzen soll, auch wirklich als Text behandelt. Das ist eigentlich kein Fehler, sondern es werden die Regeln des Kontextwechsels beachtet.

Das wußte ich nicht. Ich bin Javascript-Newbie.

Sei Dir aber dabei der Gefahren bewusst! Auf diese Weise ist es möglich, quasi beliebigen Code, auch Javascript, über die Textarea einzuschleusen!
Du musst also tierisch aufpassen, dass da kein Schindluder getrieben werden kann.

Bist Du da sicher?
Es geht doch hierbei nur und ausschließlich um die clientseitige Umsetzung des Codes.
Sobald der User das an den Server schickt und es in der Datenbank landet, wird dochh vor dem nächsten serverseitigem Einsetzen des Inhalts alles wieder durch die php seitige htmlspecialchars funktion gejagt.

Soll heißen, wer auch immer meint, hier die verteufelsten Javascripte in die Textarea zu schreiben, macht max. seinen eigenen Client Probleme, aber nicht meiner Anwendung oder gar anderen Usern?

Oder übersehe ich da etwas?

Grüße,

Friedhelm