[danjel]

När det gäller cross site scripting bla. Tänk på att aldrig låta användare skriva in text som sen visas för andra användare,tex foruminlägg,gästböcker m.m, utan att strippa bort html taggar på något vis, htmlspecialchars() är en bra funktion för det..