Mit dem folgenden Code, eingegeben in ein Formularfeld, kann geprüft werden, ob Cross-Site-Scripting möglich ist oder nicht. Falls ja, geht ein Meldungsfenster mit dem genannten Text auf.
'><script language="JavaScript">alert("Sehr verwundbares Skript!");</script>
Abhilfe: htmlspecialchars oder htmlentities.