HTML редактор на замену textarea - ришения в безопасности...
 

Добрых суток)

Вожу в дело.
Решыл к своему сайту додать NicEdit - WYSIWYG редактор на замену обычного textarea - которому я зделал фильтр хтмл тегов с помощю - mysql_escape_string.

Суть вопроса.
NicEdit - WYSIWYG редактор использует тхмл теги(<br><i><u><img>...) что дает возможность использувания ХСС атаку.

Пример редактора: _http://ajax-samples.ru/demo/nicEdit/demos/demo01.html

Как себя обиспечить от ХСС атаки?
Есть ли какойто выход?