Und wieder der Kapitalfehler. Nutzereingaben sind per se böse. Niemals Nutzereingaben unbehandelt in HTML ausgeben!

Nicht-Nutzereingaben haben dasselbe böse-Potential. Das Unterscheiden zwischen Nutzereingaben und anderen Daten ist auch per se böse.

OK.

Ausgaben zu Testzwecken, und danach sieht es mir in dem Fall aus, fallen nicht unter "niemals".

Beispielcodes im Forum, den auch Unwissendere mitlesen, fallen immer unter „niemals“.

LLAP