Hello Tami,
http://php.net/manual/en/function.json-encode.php.
Ggfs. auch: http://stackoverflow.com/questions/12062146/is-json-encode-sufficient-xss-protection.
Und http://framework.zend.com/manual/2.1/en/modules/zend.escaper.escaping-javascript.html
Eas taugt denn wohl diese Seite hier?
http://www.the-art-of-web.com/javascript/escape/
Alles bekommt man da ja so auf normalem Weg, also über das Browserinterface-UI, auch nicht rein...
Beim Lesen von Dateien oder sonstiger Herkunft kann ja viel mehr passieren.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg