Tach!

Wenn das Projekt für die Öffentlichkeit wäre dann würde ich das wahrscheinlich auch anderes machen, aber ich benötige die Seite um Daten in meine Datenbank zu bekommen dass ich einfacher arbeiten kann, deshalb ist es mir auch nicht wirklich wichtig ob der Code irgendwelche Sicherheitsrelevanten Lücken hat, es läuft Lokal auf meinem Rechner, wenn Schädlicher Code rein kommt muss ich damit leben und kann nur mir selber die Schuld geben.

Es geht nicht nur darum, keine Angriffe zuzulassen. Es reicht, Sonderzeichen (Zeichen mit besonderer Bedeutung in einem bestimmten Kontext) auszugeben, um dir die Ausgabe kaputtzumachen.

dedlfix.