我已经知道XSS的工作原理，但是要找出注入(inject)恶意输入的所有许多不同方法并不是一种选择。

我在那里看到了几个库，但是其中大多数库非常不完整，效率低下或已获得GPL许可(你们何时会得知GPL不利于共享小的库，请使用MIT)。

OWASP提供了一个编码库，在该编码库上已经花了很多时间来处理各种情况。

已淘汰:http://www.owasp.org/index.php/Category:OWASP_Encoding_Project

现在在http://code.google.com/p/reform/
OWASP的antiXSS特定库位于:http://code.google.com/p/php-antixss/