我是否足够抵御跨站点攻击？

Question

每当我将input of a user发送回客户端时，我都会使用以下功能。

var xss = function(text) {
   return text.replace(/&/g, '&').
     replace(/</g, '&lt;').  
     replace(/"/g, '&quot;').
     replace(/'/g, '&#039;');
}

现在，最近有人说我们很容易受到这些攻击。此功能安全吗？