Hallo,

Ein Beispiel, ich bekomme von unserem Lieferanten Daten die auch HTML Code beinhalten, wenn ich diesen durch htmlspecialchars laufen lassen würde, hätte ich eine verfälschte Ausgabe und wäre sofort meine Lizenz los und müsste mit einer Klage rechnen.

Und wenn du den Code vom Lieferanten unbehandelt ausgibst und damit Sicherheitslöcher aufreißt, wärst du sofort meine Lizenz los und müsstest mit einer Klage rechnen.

Du fügst aber nicht die Daten von deinem Lieferanten unbehandelt in deinen HTML-Code ein? Ich hoffe, ich habe dich falsch verstanden.

na was soll ich denn sonst machen? Im Code kann HTML und JavaScript z.B. onclick vorkommen. Wenn ich diesen durch htmlspecialchars laufen lassen geht überhaupt nichts mehr. Nicht einmal das Copyright vom Hersteller wird angezeigt und eine Abmahnung kann und möchte ich mir nicht leisten, da diese sehr teuer werden kann.

Also vertraue ich darauf was die Jungs und Mädels in der IT-Abteilung vom jeweiligen Lieferanten eintragen und hoffe darauf, dass diese kein scheiß machen.