Merhaba Arkadaslar Bu Gün sizlere Coğu PHP scripte Var Olan XSS Acığından Bahsedecem

simdi index.php acalım örnek olarak kodları hazırladım 
html kodları 
<html lang="en-US"> <head> <meta charset="UTF-8"> <title></title> </head> <body><form action="post.php" method="post">// method post olarak ayarladık post.php yönlendirdik <center> <input type="text" name="deneme" /> /göndereceğimiz değerin adını deneme yaptık/ <input type="submit" name="postla" value="gönder" /> /postu submit ile göneriyoz/ </center> </form> </body> </html>
simdi de post.php acalım  simdi ben gelsem index sayfasında text bölümüne <h1>emre</h1> yada meta yönlendirme kodu yazsam direk o html tag calısır ve calısması bizim icin iyi değil bunu nasıl engeliyecez php bir functionu var onla 
<?php 
$gelen_veri = $_POST['deneme']; // gelen veri
echo htmlspecialchars($gelen_veri); // html specialchars ile güvenliği aldık 
?>
peki bunu en cok nerde kulanmalıyız mesela bazı arkadaslar üyelik islemi yapıyor ve veritabana kayıt yoluyor biz kayıt olma bölümüne meta kodunu vursak veritabana gider meta kodu admin panelde o kod sorgulanırsa admin neye uğradığını şasar hadi eyw