Ahoj.

Mám jednoduchý vstup na webu od užiavtele. Do boxu může napsat cokoliv.

Jak mám ošetřit to, aby mi tam nepsal nějaký "zdrojáky, atd".

Problém je v tom. Že má povolené vkládání určitých elementů:

Může vložit například "" a server to nahradí linkem na obrázek.
Dále může vložit link a server to nahradí klikatelným linkem.

Nic víc povoleného nemá, jak servrově ošetřit vstup?

Dělám v JAVĚ.
Klient v JSP.

Díky za radu.