Sono quasi sicuro che si tratti di iniezioni di tipo XSS.. sapresti indicarmi qualche libreria da usare per ripulire le variabili $_GET, $_POST e $_REQUEST da questi attacchi?