Sokra mész vele, ha egyszer a medianban van a hiba.
Egyébként XSS kivédésének nem az a megoldása, hogy az összes adatot átmanipuláljuk, hanem úgy jelenítjük meg, hogy abból ne legyen gond. Agyam eldobom, mikor egyesek úgy pakolják be az adatbázisba az adatot, hogy strip_tags, htmlspecialchars, nl2br, stb. és minden egyebet rázúznak, mondván "úgy is HTML-ben jelenik meg".
Nem, nem mindig.
----------------
Lvl86 Troll