Защита от XSS

Вопрос в том от уезвимости xss, как защитить от этой атаки, тоесть набераем в окне поисковика или блока форм данную функцию "><script>alert()</script> и вылетает окошко при нажатия поиска. Дайте инфо как избавиться от этого!

$str = htmlspecialchars($str, ENT_QUOTES);
http://www.php.su/functions/?htmlspecialchars

За инфо спс, но данная функция не помогла
$str = htmlspecialchars($str, ENT_QUOTES);

3. bazooka, значит ты не туда ее поставил. От XSS как раз достаточно htmlspecialchars().
Функция вставляется в том месте, где результат обработки твоей формы, а $str - название переменной (учитывая как она передается POST или GET если регглобал офф) для каждого поля ввода.

Тут уже таких тем с десяток и в каждой все разжеванно до немогу. И куча фильтров приведены для примера.

Да все туда, прост много че испробывал, и поиском и т.д. у меню руки растут где надо, я розоблачил много чего и закрыл дыры, но где в поиск вставляешь это "><script>alert()</script> выйдет экран алерт.

6. bazooka, ооо Господи
$search = htmlspecialchars($_POST['query']);

Не помогло
$search = htmlspecialchars($_POST['query']);

$_POST['site'] = htmlspecialchars($_POST['site']);
или
$site = htmlspecialchars($_POST['site']);
Попробуй. Должно помочь.

тебе уже сказали, что ты не туда вставляешь.
--
могу написать тебе тоже самое, а ты завтра ответишь мне что не помогло))