Как защитить PHP от атаки XSS - фильтр дезинфицирующих средств не работает

---

Всем Привет,

Мое приложение находится в php-коде. Существует страница поиска, которая уязвима для межсайтового скриптинга. Я использовал фильтры очистки Php, чтобы решить эту проблему.
У меня есть две версии приложения. В одной версии он работает нормально.
В другой версии приложения после использования фильтров также приложение позволяет динамическое выполнение скриптов.

Пожалуйста, помогите мне, как предотвратить XSS-атаку/ динамическое выполнение скрипта.

Спасибо

Что я уже пробовал:

$keyword = filter_var($_POST["tbSearch"], FILTER_SANITIZE_STRING);

$recordsperpage = 15;
переменные $Page = (is_numeric($_POST, где['pagination_page']) ? $_POST, где['pagination_page'] : 0);
$startindex = $page * $recordsperpage;

$строки запроса = "";
$строки запроса .= "поиск=".функция urlencode($сайта);
$querystring .= "&recordcount=".$recordsperpage;
$строки запроса .= "&амп;параметр startindex=".$параметр startindex;

$ключевое слово = код preg_replace('/\S+ с/',' ',$сайта);




"/>

---