HTML Purifier diye bir sınıf var. Oldukça kapsamlı. İstediğin takların istediğin attributelerine izin verebiliyorsun
strip_tags() ile a,p vs. taglarına izin verip diğerlerini silmek de tehlikeli bir durum. XSS açığı oluşturabiliyor