Hola, en este blog (que me parece que es de un compañero del foro) se suele tratar mucho el tema de XSS... con ejemplos y demas. No se si encontraras la super funcion anti-XSS (jaja) pero si bastantes ejemplos para aprender como es que se hacen estos ataques XSS

htmlentities y strip_tags te servirian para algo muy basico, pero luego de leer ese link que te pase, te daras cuenta que en algunos casos no es suficiente.


Saludos.