byjameson adlı üyeden alıntı: mesajı görüntüle
tamam anladım. script taglarını yedirdikten sonra sınır yok ztn. herşeyi yapabilirsin. ama script i yediremezsen veritabanına xss çalışmaz. o zmn xss backend te çözülebilecek bir durum
Farklı senaryolar söz konusu olabilir, sonuç itibari ilgili açığın çözülmesi çok basit bir eylemdir.

PHP 'de sık kullanılan yöntem

htmlspecialchars($veri, ENT_QUOTES, 'UTF-8');
Fakat birçok ücretli/ücretsiz panelde Mod_Security - WAF tarzı ek uygulamalar aktif edilerek, yazılımsal anlamda gözden kaçan herhangi bir unsur olsa bile bu şekilde POST/GET/HEAD v.b türevlerinde gerçekleşecek tüm datalar hazır ve geliştirilebilir rule dosyaları ile filtre edilmekte, sadece XSS için değil birçok kapsamda destek sağlamaktadır.