Cita:
Iniciado por urruju 
Hola Alexis88,
Gracias por responder.
Sí en determinados formularios como los de un foro necesito que los usuarios puedan utilizar ciertas etiquetas html pero evitando inyeccion XSS? tienes alguna función interesante?
Además de usar el segundo parámetro de la función
strip_tags que te indiqué, para lo que buscas hacer puedes utilizar la función
htmlentities, la cual convierte todos los caracteres con equivalente HTML en entidades HTML. Lee más al respecto en el enlace adjunto.
Saludos