reflected'ları olmasa bile stored xss'leri engelleyebilirsiniz.
INSERT INTO persons(Name, Surname) VALUES(REPLACE('<script>alert("Test")</script>', '<script>', ''), 'Sample Value');
şeklinde bir replace komutuyla engelleme yaparsınız. Ancak her XSS komutu için nested replace lazım. Olay matruşkaya dönüyor sonra. Ama bu yöntem stored XSS için basit bir engelleme yapabilir.
