Hallo bugfix,

×wobei ich html & css nicht als programmierung betrachte, bei Javascript bediene ich mich bei den "großen" open source anbietern und php lass ich zukünftig ganz weg...

HTML und CSS sind ja tatsächlich auch keine Programmiersprachen.

Mit JavaScript kann man sich aber auch Sicherheitslücken einfangen, beispielsweise XSS. Das kann passieren, wenn du beispielsweise den Fragment-Identifier (das nach dem # in der URL) per innerHTML statt textContent in dein Dokument schreiben.
Ich weiß, das ist nervig, darauf rumzureiten. Es geht mir hier nur ums Sensibilisieren 😀.

Gruß
Julius