function convertToHex(num) {
var hex = '';
for (i=0;i<num.length;i++) {
if (num.charCodeAt(i).toString(16).toUpperCase().leng th < 2) {
hex += "&#x0" + num.charCodeAt(i).toString(16).toUpperCase() + ";";
} else {
hex += "&#x" + num.charCodeAt(i).toString(16).toUpperCase() + ";";
}
}
return hex;
}

для проверки из слова hello должно получиться
&#x68;&#x65;&#x6C;&#x6C;&#x6F;

function encode($word)
{
$result = '';
for($i = 0, $size = strlen($word);$i < $size; $i++)
{
$result .= '&#x' . strtoupper(bin2hex($word[$i])) . ';';
}

return $result;
}
echo encode('hello');

bombeg спасибо можешь еще помочь с кодом:



надо что бы полоучилось примерно:
javascript:alert('XSS')

это Long UTF-8 Unicode encoding without semicolons
This is also useful against people who decode against strings like $tmp_string =~ s/.*\&#(\d+);.*/$1/;

получилось из чего? как я понимаю ты что-то для xss делаешь?

function encode($word)
{
$result = '';
for($i = 0, $size = strlen($word);$i < $size; $i++)
{
$result .= '�';
$result .= (ord($word[$i]) < 100) ? '0' .ord($word[$i]) : ord($word[$i]);
}

return $result;
}
echo encode("javascript:alert('XSS')");

bombeg спасибо большое!

$1 :D