Ber om ursäkt, hade bråttom så jag hade inte tid att utveckla det. Ofta då man försöker skydda sig använder man en form av blacklist där man säger vilka fraser som man inte tillåter. Det är en dålig metod för att man missar ofta någon, nya saker upptäcks allteftersom etc. Istället kan man använda en whitelist där man enbart säger vad man vill tillåta.
Se A List Apart
här och
här alternativt google på
XSS