Hola maycolalvarez, gracias por tu aclaracion, entonces usare la clase inputfilter para los XSS, tengo otra duda, si yo por ejemplo paso por url un valor algo asin:

noticia_id=1

y el usuario quita el numero o introduce algun codigo, que puedo hacer con el error que da php, ya que no me gusta que lo vea el usuario dicho error, alguna sujerencia, saludos.