Ben bir PHP web uygulamaları var. Kullanıcıların siteme HTML göndermek için izin istemediğin.

Ben sadece, önce benim veritabanına kaydetme tüm verilerin üzerine strip_tags () çalıştırırsanız strip_tags () XSS önlemek için yeterli olacak mı?

XSS önlenir eğer documentation of strip_tags okuma benim için belirsiz çünkü ben soruyorum. <0/script> (evet, sıfır) olarak geçerli HTML sağlayan tarayıcı ile bazı hata var gibi görünüyor.

UPDATE

Ben sadece htmlspecialchars Tüm outputted veriler üzerinde çalıştırabilirsiniz fark; Ancak, benim düşünce olduğunu - ben ilk etapta HTML, bir kez ve herkes için benim veri temizlemek için sadece daha kolay (ve akademik daha) var, benim veritabanında kaydetmeden önce, sonra her zaman endişelenmenize gerek izin vermek istemiyorum çünkü Ben çıkış verileri veri güvenli olup olmadığını.