Zitat Zitat von deadcox Beitrag anzeigen
Ich habe mir ein BBcode System gebastelt was man ueber eine MySQL Datenbank erweitern kann.
Um der Sicherheit willen habe ich es so gemacht, das wenn man HTML Code ueber ein Formular eingibt wird es rausgesucht und entfernt. Was aber schlecht ist denn so kann man ja garnicht den HTML Code zum zugehoerigen BBcode eingeben.

Was kann ich machen damit die Sicherheit trotzdem weiterhin gewaehrt bleibt?

Du meinst, dass wenn man Codeschnipsel wie hier in einem
HTML-Code: 
<Code>
einfügen kann?
Dann ersetze einfach die < und > gegen die Zeichenkette &lt; für <, und &gt; für >.
Dann hast du sie nämlich mit den offiziellen HTML Sonderzeichen ersetzt. Sie werden dann so im HTML Dokument angezeigt.

Ein Sicherheitsloch entsteht dadurch nicht.

So, ich hab jetzt auch mal wieder eine Frage, bezüglich CSS:
Kann ich per CSS Formatierung den Broswer anweisen, Leerzeichen gar nicht auszugeben?