Arkadaşlar şuan localdeki forumumda xss açığı buldum. bi eklentiden kaynaklanıyor.

linkte <script> gibi html tagları varsa direk exit(); nasıl yaparız ? strip_tags komutu htmlyi ayıklıyor ama if e nasıl dökerim çözemedim ?

mesela eklentide şöyle bir kod var

return "<a href=\"./deneme-{$str}.html\">{$str}</a>";

nasıl yapabilirim de html kullanıldığında sayfayı durdursun?

if(strip_tags(nasılolur)){exit();} ?