diff --git a/templates/xss.html b/templates/xss.html
index cf2d270..21f9568 100644
--- a/templates/xss.html
+++ b/templates/xss.html
@@ -73,7 +73,7 @@ figcaption {
 
       <p>Let op dat het uitmaakt waar in de HTML je de invoer van de gebruiker plaatst. Stel dat je de site zo geprogrammeerd hebt:</p>
 
-      <p><code>&lt;script&gt;<b>{{ gebruikersinvoer hier }}</b>&lt;/script&gt;</p></code>
+      <p><code>&lt;script&gt;<b>gebruikersinvoer hier</b>&lt;/script&gt;</p></code>
 
       <p>Dan heeft geen enkele escape actie zin meer, het is dan bijna altijd mogelijk om Javascript op je site uit te voeren. Het zal je verbazen hoeveel sites bijna letterlijk bovenstaande code in zich hebben om 'handig' Javascript variabelen op een bepaalde waarde te zetten.</p>