Código PHP:
function PreventXSS($String)
{
$Find = array('&', '<', '>', '/');
$Replace = array('& ;', '< ;', '> ;', '/ ;');
$NewString = str_replace($Find, $Replace, $String);
return $NewString;
}
![sonriente](http://static.forosdelweb.com/fdwtheme/images/smilies/smile.png)
NOTA: En el replace los caracteres son entidades HTML, pero la página del foro los interpreta como caracteres normales.