Безопасность не является продуктом. Это процесс.
Если вы полагаетесь на библиотеку для обеспечения безопасности, вы обречены на то, что тот или иной раз подвергнется атаке.
В любом случае, вы можете дезинфицировать свои входные данные с помощью стандартных функций php (например, htmlspecialchars ()
)
В Google есть много хороших ответов, первый из которых я нашел; http://codeassembly.com/How-to-sanitize-your-php-input/
Мой главный совет - рассматривать каждый ввод как прямую атаку.
Так что конвертируйте в символы html. Добавьте косую черту.
Существует множество функций PHP, которые могут помочь вам в предотвращении XSS-атак. Посмотрите на эти:
strip_tags
http://php.net/manual/en/function.strip-tags.php
htmlspecialchars