Bir iletişim formum var, localde çalışıyor, strip_tags() ile xss açıklarını önlüyorum ama sunucuda script yazınca hala xss açığı devam ediyor.
<pre>

$adsoyad = p("name_surname", true);
$email = p("email", true);
$konu = p("subject", true);
$msg = p("message", true);

</pre>

post'u p() fonksiyonu ile alıyorum :
<pre>

function p($par,$kontrol=false){
if ($kontrol == true){
	return trim(strip_tags($_POST[$par]));
}else{
	return $_POST[$par];
}

}
</pre>

ama hala script alert yazınca alert çalışıyor :(