htmlspecialchars komutu ile açığı kapatabilirsiniz,baktım çoğu yerde kullanılmış zaten bir yerde gözden kaçırılmış büyük ihtimal ile.Ekrana hangi satırda yazdırdığını gösterirseniz yardımcı olmaya çalışırım

ona Xss deniyor. basit şöyle bişe yapa bilirsin.
bi html veya javascript kod kuullancak ise < mutlaka kullanması gerekir şöyle bir mantıkla adres cubuğunda < i yasaklıya bilirsiniz.

$s4=$_SERVER['REQUEST_URI'];
$yasak="<";

if(preg_match_all("@".$yasak."@", $s4, $a)) {

echo "<center><font size='10' color='darkred'>*_* <br> gidip sarki falan dinlesene ne zorun var ?</center></font>";
die();
}

config ine vs.. eklersen bütün sayfalara etki eder.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 13:45:12 -->-> Daha önceki mesaj 13:43:46 --

not bunu uzatırsan script - javascript - > ' gibi kelimelerinide yasaklamanı öneririm. iyi forumlar