Oto funkcja:
function anty_xss($content){
$input = htmlspecialchars_decode($content, ENT_QUOTES);
$input2 = str_ireplace("<script>", " ", $input);
return $input2;
}
Edit: Lub zamiast zamieniać na puste miejsce to czy nie lepiej będzie zamienić na tag pre ?