html açığı için yardım

elimde php bi script war.ama html açığı olduğunu farkettim.bunu asp de biliyorum,ama php deki de aynı kodlar mı ?
sadece ayar.php ye eklersem kodu açık kapanır mı?
ayar asp deki gibi değilse kod nedir acaba ?
yardımlarınız için şimdi den teşekkürler...

ben bişi anlamadım

arkadaşım anlamadıysan sanırım yardımcı olamıcan,ama ben yine de anlatayım..
elimdeki bi arkadaşlık sitesi scripti.herşeyi tmm,tmm da html (JavaScript Kodu Yiyiyor.) Bak Mesela O Kodu Buraya Yazıyorum.Vbluettin de Bu Kodu Yemez.
İşte Kod:
<meta http-equiv='refresh' content='20; url=https://www.r10.net'>
eğer vbluettin de de açık varsa zaten sen burayı göremezsin.dierkt r10.net ana sayfasına gidersin...
benim arkadaşlık sitesinde adam üye hakkında bilgiye bu kodu girerse de,yada özel mesajda bunu yazarsa.sitem onun belirttiği adrese direkt gider...

dip not: bilerek 20 saniye sonra yaptım onu.bakarsın açık vardır bu forumda (kesin yoktur ama,yine de tedbir)
20 saniye sonra yönlenir şekilde yaptım.olmazsa 20 saniye de mesajımı silenilirim

dkkat edersen mesajın altında böyle yazıyor

forumda bi arkadaş text bölümlerinde html kod çalıştırma yasağı ile ilili php fonksiyonunu yayınlamıştı
yanılmıyorsam ya bu forumda yada ceviz forumda idi arama yap

bulamadım bi türlü deli olcam ya....

htmlspecialchars işini gorur
scripte koment ekleme kısmına bunu eklersen sorun cozulur

< ve > ları ekrana bastırmak istersen

echo htmlspecialchars($icerik);

kodlarda < > yazılmasını istemiyorsan

echo htmlentities($icerik)

iki şekildede kodlar html olarak çalıştırılmaz

html kodları işliyorsa şifre giriş kısmınıda dene. ordada açık varsa üye olmadanda giriş yapılabilir. kesin çözüm tek tırnak (') işareti kullanımını komple yasakla. onu yasaklarsan kimse birşey yapamaz. Asp de istersen yazabilirimde php dediğiniz için php bilgim yok bu sebeple yazamıyorum.