JAJAJAJAJA no es ni inyección sql ni xss

Es una inyección html....

inyección sql: le hacen peticiones involuntarias a tu base de datos, pueden desde ingresar un nuevo registro en un base de datos, ver su contenido, actualizar una tabla o hasta borrarla completamente.

xss: es cuando por medio de un formulario (generalmente de busqueda) meten sentencia javascript para que aparezca un alert o un mensaje confiurado.... es normalmente inofensivo pero si es alguien avanzado el que genera el ataque puede hasta robar cookies y etc...

inyección sql: es cuando tienen activado el html (permiten el ingreso de html) en un campo y por lo mismo metn codigo malicioso ... ejemplo: libro de visitas... pones tu firma pero como permite el uso de html le haces un metatag de redirecion y cuando entren a tu pagina se redireccionara a otra dejando inusable tu libro de visitas...

la solución: htmlspecialchars() o un monton que eisten...

Saludos.