Napr. znaky < a > sa nahradzaju znakmi &lt a &gt apod. Pozri si zdrojak tejto stranky a hladaj to asddssad
Pozor na to vkladanie pomocou %xx to reba tiez nejako osetrit (zavisi od konkretneho PHP kodu ktory tam uz mas ze co a ako robi, hlavne teda u vkladania nejakeho linku (URL) ktory by bol na vlastnej stranke a vypisoval by nejaky PHP parameter by to malo byt osetrene, inde ako v URL to % nema vyznam).

P.S. tie [ a ] u specialnych tagov sa analyzuju osobitne, to su nase privatne tagy, kludne by mohli byt aj s < >, nenahradza sa automaticky < za [, to by bola blbost.