Hi,

Zur Einführung ist " in "" nicht schlecht. Da sollte aber dabeistehen, dass man im Text typographisch richtige (ohne [tm]) Anführungszeichen verwenden sollte – nicht nur aus dem Grund, dass dann nicht escapet werden muss.

So ein Quatsch. *Das* ist absolut nicht Gegenstand des Artikels (den du gerade vorher noch als „zu lang“ für Anfänger bezeichnet hast).

Das SQL-Teil sollte in einem gesonderten Artikel behandelt werden. Einsteiger werden eher mit HTML und PHP (ohne DB) zu tun haben.

Auch nicht korrekt. Fragen zu (My-)SQL-Abfragen, in denen jedwede Maßnahmen gegen SQL-Injection vernachlässigt wurden, sind sowohl hier als auch in anderen Foren gang und gäbe – auch und gerade von Anfängern.

(Wenn es in der Hinsicht etwas zu kritisieren gäbe, dann höchstens dass der Hinweis, dass die mysql-Funktionen deprecated sind, fehlt. Der ist für die Thematik relevant, im Gegensatz zu deinen deutschen Anführungszeichen …)

Vielleicht solch ein Beispiel: Wenn der URI http://example.net/?a=b&auml=c in den HTML-Kontext gebracht wird (href-Attribut), muss das & entsprechend escapet werden (&), weil der Parser sonst http://example.net/?a=bü=c liest.

Ausgerechnet von dir eine Argumentation für fehlerhafte Parser …?

(Ja, einer der das ohne das abschließende Semikolon als ü interpretiert, wäre m.E. fehlerhaft – oder hat HTML5 das inzwischen als häufig vorkommenden Fehler, der entsprechend zu behandeln ist, spezifiziert?)

Die Gefahr von XSS finde ich in den Artiklen nicht erwähnt.

Wird hier: http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel/erkennen_und_behandeln#JavaScript kurz angesprochen. Ja, ist unterrepräsentiert und wäre ausbaufähig. Allerdings ist *das* eine hinreichend komplexe Thematik, für die ein eigenständiger Artikel gerechtfertigt wäre.

MfG ChrisB