Czyli że w żaden sposób agresor nie włamie się za pomocą XSS, jeśli mam strip_tags ?
Bo mam stronę DVWA podatną na ataki , w kategorii XSS( z księgą gości) poziom LOW jest bez zabezpieczeń, a a poziom MEDIUM ma funkcję strip_tags(), a jest jeszcze poziom HIGH, więc zdaje mi się że jakiś sposób na złamanie strip_tags musi być.