Script útil para codificar uma string para verificar os filtros de entrada contra xss.

Código PHP:
#!/usr/bin/python


from sys import argv, exit
from urllib import quote


def enc
(s):
    print 
"Hex string: "'%'.join(i.encode(encoding "hex",  errors 'strict') for i in s
    print 
"Url string: "quote(s.encode(encoding "utf8",  errors 'strict'))
    print 
"Code for html: "'&#'.join(str(ord(i)) for i in s)
    print 
"Base64 code: "s.encode(encoding "base64",  errors 'strict')
    return


def ep():
    try:
        
arg argv[1]
        
enc(arg)
    
except IndexError:
        print 
"Modo de utilizacao: "argv[0],  "<STRING>"
        
exit(1)
ep() 
Material para leitura:
https://www.owasp.org/index.php/XSS_...on_Cheat_Sheet