неужели так сложно подсказать? я понимаю что гугл всемогущий,но только на такие же вопросы и наталкиваюсь.. уже пробовал и кодировку в utf 7 и прочие.. но скрипт не срабатывает, в чём причина... Разве форумы созданы лишь для того чтобы "МЕГО ХАКЕРЫ" между собой общались и не помогали другим?? я не прошу ничего сверх естественного просто обьяснить в чём моя ошибка.. если заменяет спец символы , как обмануть, явно там есть уязвимости и не одна потому что на форум можно вставлять всё что хочеш коды html/xml/sql/ php и дырка факт там есть,просто немогу понять из за неопытности &quot;&gt;<script&gt;alert('XSS')&lt вот такая беда, как её обмануть? Надеюсь найдётся хоть один хакер,который обьяснить в чём моя ошибка и в какую сторону мне двигаться.. Спасибо за ранее ещё раз...