correcto!
bueno... justo aquí en el foro se publico un aporte (post) de alguna función anti-XSS, esta puede servir para tal propósito....
Enlace:
http://quickwired.com/smallprojects/...r_function.php
con respecto a GeSHi, recuerda que no es necesario codificar el
HTML para que lo resalte, ya que lo hace automáticamente....
asi que al momento de guardar los datos, una ves procesados con el anti-XSS no los codifiques mas y simplemente almacenalos....
cuando los recuperes.... tampoco los codifiques, ya esta claro que GeSHi lo resaltara, suerte!