PROBLEMONE.
In un sito tipo un forum, se un utente lascia aperto un tag 'permesso' lo incasina completamente.

se per esempio prendo dal database

$dato = '<a href="http://www.sito_cracker.com">';
stip_tags($dato, '<a>')

tutto il sito da questo punto in giù diventerà un link a sito hacker.
Esiste una funzione che se trova un tag aperto lo chiude prima della fine di $dato facendo diventare
$dato = $dato = '';