Witam, otóż przeczytałem, że tego typu ataki mają NP na celu wyciągnięcie danych sesyjnych , znaczy się numeru id itd .....
No więc uruchomiłem ponownie google , szukałem szukałem (najpierw sobie rozjaśniłem co to xss http://www.php-fusion.pl/articles.php?article_id=27 , potem trochę o tym poczytałem, np tutaj http://4programmers.net/PHP/Ochrona_przed_XSS_-_podstawy )
No i teraz wnioskuje, że tego typu ataki to głównie kombinacja z niezabezpieczonymi formularzami (by wprowadzić np kod js ), zmiennymi globalnymi itd..
Czy może mi ktoś powiedzieć czy dobrze wnioskuję ? czy jak zabezpiecze formularze i zmienne gl to mogęczuć się bezpieczniej ?
Pełna wersja: [PHP]Ataki XSS , jak się uchronić ?
filtruj wszystkie dane z get,post,server przez htmlspecialchars() , ataki xss to nic innego jak javascript 
czyli jak ja np , formularze i zmienne globalne sprawdzam pierw preg_match potem moja funkcja ktora dla pewnosci oczyszcza str_replace(); strip_tags(); to powinno wystarczyć ?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.