Post işlemlerinde mesele sadece xss açığı değildir. Yazdığınız kod html özel karakterleri ascii koduna dönüştürür haliyle kullanılabilir ancak

1. veri türlerine göre doğrulama yapmanız
2. Csrf ataklarına alacağınız önlemler
3. Doğru sql yapılandırması ve projeye göre database seçip bununla veri kaydetme gibi konularda da önceliğinize alınması gereken durumlar vardır.

Tüm post elemanlarını html kodlarından arındırmak her zaman için çok da doğru bir seçim olmayacaktır.