A valasz valoszinuleg nem.
A htmlpurifier azonban csak egy modul; semmi extra.
Ha a letarolasnal ilyen gond van, akkor bizony kell egy ilyen (vagy hasonlo) megoldas.
Van szazaval kesz megoldas erre persze...de ez a legelterjedtebb.
Nos: ennyire veszelyes:
document.write('XSS happens here');alert('XSS at '+document.location)