Что такое XSS и как закрыть дыру?

В чате у админов узнали пароли! И сказали что воспользовались XSS! Как закрыть такие проникновения?

XSS это уязвимость используется методом GЕT,для защиты от этой уязвимости нужен грамотный фильтр,запрет впускания в каталоги и подкаталоги,это слэши,я работал с этой функцией не давно,как дома буду скину тебе фильтр.

2 спасибо

Фильтруй

<?php
function xss () { 
    $url = html_entity_decode(urldecode($_SERVER['QUERY_STRING'])); 
    if ($url) { 
        if ((strpos($url, '<') !== false) or 
        (strpos($url, '>') !== false) or
        (strpos($url, '(') !== false) or
        (strpos($url, ')') !== false) or
        (strpos($url, '"') !== false) or
        (strpos($url, ':') !== false) or
        (strpos($url, '/') !== false) or 
        (strpos($url, './') !== false) or 
        (strpos($url, '../') !== false) or 
        (strpos($url, '\'') !== false) 
        ) { 
            exit("Попытка взлома"); 
        } 
    } 
}
?>

4, бред какой-то

5. Fuelen, Напиши не бред.

Fuelen (Сегодня / 10:34)
4, бред какой-то

чем писать замечания бред или нет написал бы тогдла как правильно

Фильтр от XSS и SQL иньекций

function antihack() {  
$uri = $_SERVER['REQUEST_URI'];
$arr_u = explode("?", $uri );   
$url = $arr_u[0];    
$p_url = $arr_u[1];  
$inj='/script|http|<|>|<|>|SELECT|UNION|UPDATE|AND|exe|exec|INSERT|tmp/i'; 
if (preg_match($inj, $p_url )) { ie("Гуляй Вася!");  }}  
antihack ();

8, это от SQL иньекций
Богдан по идее правильно написал, но XSS могут и методом POST заюзать и не только в URL

так подскажите какой будет действенный метод!!!!