The theme I'm reviewing: 
<a href="http://themes.trac.wordpress.org/ticket/6565">http://themes.trac.wordpress.org/ticket/6565</a>  has theme options that allows the user to define their own javascript code.<div>By virtue of using Settings API, is a theme protected against XSS vulnerabilities?</div>
<div>Are there any functions that can be use to sanitize javascript?<br clear="all"><div><br></div>-----<div>Vicky Arulsingam</div><br>
</div>