求xss绕开htmlspecialchars过滤原理,该如何处理

求xss绕开htmlspecialchars过滤原理
最近在看网站安全方面的东西。看到xss时，有些资料说，绕过htmlspecialchars的过滤是非常简单的。请问有哪些方法可以绕过htmlspecialchars来攻击网站，对应的又该怎么防范呢？最好是能够系统的总结一下。
------解决方案--------------------
你要说出哪些方法可以绕过htmlspecialchars的过滤，人家才好给出防范措施啊。
------解决方案--------------------
楼主要的就是如何绕过这个，我也想知道，同求
------解决方案--------------------
XSS攻击的核心就是靠HTML