Szia,
ha lehet egy tanácsom: raksz egy regexpet a script, meta tagekre vonatkoztatva, illetve erre a celra van egy strip_tags nevu fgv.
Az egesznek az a lenyege, hogy a $_POST, $_GET, $_COOKIE, $_REQUEST tömbökön kell végigmenni, minden műveletet megelőzve.
Más probléma pl, ha img taget tolhatok be, src- be berakott javascript -el, de erre is van megkerülés. Ha nincs src megadva, akkor akár berakhatom onerror eseménybe is.
Egyszóval masszív regexp játék...
Es az egeszet meg nagyon leegyszerusitettem.
Kozben ehhez a csodamotorhoz:
http://drupal.org/project/htmlpurifier
Remelem, segitettem egy kicsit.