Cita:
Iniciado por PHPeros 
No creo que puedas remediarlo con una simple expresión regular.
[url]https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet[/url] (eso solo por parte del usuario)
También existen módulos y librerías.
Gracias por la info.... aunque mi ingles es malo lo estoy buscando en español.
Pero, este tipo de ataques, si el hosting esta bien configurado y asegurado... no surten efecto?
