HTML Purifier is a standards-compliant HTML filter library written in PHP.

HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」。
HTMLをちゃんとパースして、XSSに関わる問題のあるタグなどは除去して返してくれます。

例えば、次のコードが(Before)、

phpspot
<a href="hogehoge" onclick="alert('test1');">hogehoge</a>
<script type="text/javascript">
<!--
alert("test2");
-->
</script>

次のコードのようにクリーンになります。(After)

phpspot
<a href="hogehoge">hogehoge</a>

XSS対策しつつ、HTMLコードも使えてます。
デモページにてその動作を検証することが出来ます。

具体的なライブラリの使い方は、次のように簡単。

$purifier = new HTMLPurifier();
$clean_html = $purifier->purify( $dirty_html );

タグを許可したい掲示板やWEBシステムを作る際など、自前ではちょっとセキュリティ的に不安だという方はこういったライブラリが使えますね。