Recimo imam formu za unos komentara na jednoj stranici i hoću da sprečim da neko napiše "<script> alert('hack!'); </script>" ili nešto još gore. Da li je najbolje rešenje sa str_relplace() izbaciti sledeće tagove: "<embed>", "<object>", "<applet>" i "<script>" ili ima neko sigurnije i elegantnije rešenje?