XSS problém atributů a
strip_tags
echo Clear_Tags("
text
", "
");
Povolení značky
<span>
jí umožní i obsahovat nebezpečné HTML atributy.