Hmm, das habe ich eigentlich noch nie als Sicherheitsproblem gesehen.. Damit das jemand ausnutzen kann, müsste ich seine Daten ja direkt in generierten Code oder in eval "" einbetten -- das ist eigentlich immer fatal, wenn man die Daten nicht vernünftig validiert.