Cual de las dos me recomendais para evitar ataques Xss? he leido un poco sus diferencias pero nose...las veo bastante iguales.......yo en mi caso tengo pensado NO PERMITIR NINGUN TIPO DE ETIQUETA........ entonces....me decantaria por el strip_tags ya que lo veo mas limpito.....ya que el html entitities......me sustitutye las etiquetas por su entidad equivalente mientras que strip_tags simpelement me lo elimina las etiquetas?

Que opinan? es alguna de ellas mas segura que la otra?

Un saludo