Esta librería de clases en PHP nos permite tener una máxima experiencia en seguridad para ataques de XSS (Cross-site scripting), filtrando con excelente eficiencia los datos enviados por métodos como POST, GET o incluso al almacenar directamente en la base de datos.
Este es usado ampliamente por los mas reconocidos CMS como joomla, wordpress, drupal.
Además también es posible filtrar nuestro codigo HTML en formularios wysiwyg para validar el código con los estándares de la W3C, o simplemente filtrar el código mediante nuestra propia lista de código valido.
Link: http://htmlpurifier.org/