Ben yapıyorum. Bu iş gibi görünüyor ama en iyi yolu nedir? Gibi insanlar hala XSS kodunu sonrası olabilir veya gereken bu catch tüm?

$pattern[0] = '/script/'; 
$pattern[1] = '/onmouseover/'; 
$pattern[2] = '/onerror/';
$pattern[3] = '/onload/';
$replacement[0] = 'scr<b></b>ipt'; 
$replacement[1] = 'onmouse<b></b>over'; 
$replacement[2] = 'on<b></b>error'; 
$replacement[2] = 'on<b></b>load';