scusate se non mi sono spiegato; Allora praticamente il mio sito funziona con l'inclusione di moduli attraverso il GET

www.miosito.it/index.php?moduli=galleria

ora mi sono accorto che se al posto di galleria inserisco questo script :

>'><ScRiPt%20%0a%0d>alert(663148400)%3B</ScRiPt>

mi si apre una finestra con all'interno il numero 663148400. Ora siccome questo sarebbe in gergo un attacco xss, come si possono risolvere questi attacchi ?? dovrei fare un controllo sul GET moduli ! per far si che non vengano inseriti script o cose del genere...