$string = "
XSS kapalıdır";
echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
?> 
- Üyelik 02.07.2016
- Yaş/Cinsiyet 39 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad B** O**
- Mesajlar 1705
- Beğeniler 820 / 523
- Ticaret 19, (%100)
Bu kod ile xss olabilecek html kodları şifreleyerek verirseniz ekrana sadece yazı olarak yansır.