Si ofreces a tus usuarios alguna forma de introducir comentarios en tus sitios seguro que ya sabrás el peligro que supone dejarse agujeros de seguridad que puedan llevar a ataques XSS. HTML Purifier es una librería libre escrita en PHP con la que, además de eliminar cualquier código malicioso que pueda introducir un usuario en tus comentarios, te asegurarás de que todo el código introducido valida según los estándares web.