Naja, gegen die simpelsten Sachen ist Maingau bzw. die App (die ja von jemand anderem entwickelt wird), abgesichert, also schon mal alles ganz gut
Ohne jetzt zu technisch zu werden, ein ganz simples, nicht technisches Beispiel:
Dein kleiner Sohn kommt in den Kindergarten und greift böse Wörter auf. Damit andere nicht hören, was er sagt, machst Du immer ein lautes "Piep", sobald er "Scheiße" sagt oder "Blödkopf". Jetzt sagt er aber "Dummkopf" und das geht durch.
Du hast also quasi ein Handling, welches bestimmte Sachen "manuell" abfängt. Es gibt aber Mechanismen, die gar nicht manuell filtern, sondern automatisch das so umwandeln bzw. dem User anzeigen, dass Code, der eingeschleust wird, gar nicht ausgeführt werden kann. Das wäre deutlich besser. Aber das ist nur zum Teil so, wie ich festgestellt habe, Tags, wie <script> Tags,mit der eine Einschleusung von Code unter anderem möglich wären, werden manuell aus der Eingabe entfernt. Andere Eingaben hingegen werden manuell z.T. "escaped" bzw. umgewandelt.
Aber wie gesagt, hier alles noch im grünen Rahmen - und das waren auch nur simple Basics. Was halt nicht in Ordnung geht, ist, sich hier hin zu stellen, mich versuchen, ins Lächerliche zu stellen. Sicherheitslücken sind nicht zu unterschätzen - und sehr viele Anwendungen sind sehr anfällig für sowas.