Должен ли я использовать и striptags (), и htmlspecialchars () для предотвращения XSS?

Это зависит от того, будет ли ввод распечатан пользователю? В моем случае мне нужно вернуть ввод обратно пользователю (комментарии и биография).

Спасибо !!!