Nasıl XSS önlemek ancak herhangi bir karakter kullanılmasına izin verebilir? Sanki <html><body><h1>Test</h1></html> gibi bir forumda HTML kodunu gönderebilir, ancak html olarak tarayıcıda işlenen olmaz? Ben bu yüzden PHP karakterleri dönüştürmek değil nasıl yapabilirim?