XSS - cross-site scripting 4

<?php
    if ($HTTP_POST_VARS["jmeno"] == "fers") {
        $prihlasen = true;
    }

    if ($prihlasen) {
        echo "Odpověd na základní otázku: 41";
    } else {
        echo "Špatné jméno: "+$HTTP_POST_VARS["jmeno"];
    }

?>
<form>
<input type="text" name="jmeno" value="<?php
			 echo $HTTP_POST_VARS["jmeno"]; ?>"/>
</form>
 
www.softeu.cz
13/26