Hallo,

Warum auch immer HTML in der Datenbank steht ... in dem Fall ist der passende Zeitpunkt der, zu dem das HTML erstellt wird. Also bevor es in die Datenbank gelangt.

Daran kann ich leider nicht viel machen, dafür ist TinyMCE verantwortlich.

Es gibt dabei aber ein Problem, wenn das HTML vom Anwender per Hand erstellt wird. Dann kann man nicht viel mehr machen, als an die Verantwortung des Anwenders zu appellieren, dass der alles korrekt eingibt.

Ok, dann nehme ich das wieder raus und hoffe der User macht kein Misst. Ich kenn es z.B. von Joomla da kann man eine Whitelist anlegen, alle HTML Befehle z.B. <strong> werden zugelassen, der Rest wird nicht beachtet.