diff --git a/vlib/vweb/vweb.v b/vlib/vweb/vweb.v
index 416c274d81..657a35e4bf 100644
--- a/vlib/vweb/vweb.v
+++ b/vlib/vweb/vweb.v
@@ -413,7 +413,12 @@ pub fn not_found() Result {
 }
 
 fn filter(s string) string {
-	return s.replace('<', '&lt;')
+	return s.replace_each([
+		'<', '&lt;',
+		'"', '&quot;',
+		'&',  '&amp;',
+	])
+
 }
 
 pub type RawHtml = string