PureBoard

HILFE HILFE HILFE!
Wie ihr wisst habe ich meine kleine selbstgebastelte Doppelkopfplattform mit Spider und Purebasic erstellt.
Gestern hat jemand in den Chat, welcher ein einfaches Textgadget ist, einen Button erstellt und wenn man auf diesen klickte, erschien ein Alert-Schild.
Das ist natürlich fürchterlich und nicht erwünscht.
Nun zu meiner Frage:
Wie bekomme ich einen Button und ein Alert in eine Textbox? Ich kriege das irgendwie nicht hin. Aber ich muss das natürlich wissen, um genau dies verhindern zu können.
Kann mir jemand helfen?

Du meinst sowas hier?
In ein Textgadget kann HTML eingetragen werden. Um das zu verhindern, kannst Du einfach die spitzen Klammern und vielleicht noch das Kaufmannsund (&) vor dem Eintragen mit RemoveString() entfernen.

Ganz genau!
Super, vielen Dank!!

Ich würde die vielleicht nicht einfach entfernen, das macht sich sonst etwas doof in einem Chat, sondern durch die entsprechenden Tags ersetzen, also &gt, &lt, ...

Ich bin tief bestürzt. Spiderbasic abstrahiert einem den Umgang mit den Webtechnologien weg. Da sollte man dann schon davon ausgehen können, das sich SB selbst darum kümmert. Aber wenn es schon bei solch banalen Sicherheitslücken wie CSS hapert, dann will ich nicht wissen, was einem da noch für Scheunentore erwarten :/

Naja, wenn man sich näher damit beschäftigt, dann weiss man um die Schwächen und kann sie beheben.
Deshalb bin ich diesem Forum auch so dankbar, weil es eine große Hilfe ist.
Gerade als "Laie" sind mir Pure- und Spiderbasic eine sehr große Hilfe etwas zu programmieren, ohne groß in die Programmierwelt eintauchen zu müssen.
Aber ja, professionelle Anwendungen würde ich wohl auch nicht damit machen.
Aber für den "Hausgebrauch" sind sie prima.