راه دیگه برای کنترل داده های ورودی کاربر و جلوگیری از کد های مخرب استفاده از CHtmlPurifier است.
CHtmlPurifier کد های مخرب یا همون حملات XSS را حذف میکند.
مثلا اسکریپت های جاوا اسکریپت را اگر کاربر وارد نماید , حذف میکند
برای استفاده از CHtmlPurifier دو راه وجود دارد
اول:
محتوایی که کاربر وارد میکند را قبل از ثبت در دیتابیس با استفاده از این کلاس بررسی کرده و سپس ذخیره میکنیم.

$p = new CHtmlPurifier();
$text = $p->purify($text);

دوم:
استفاده از این کلاس در model rules یا همون validation

array('text','filter','filter'=>array($obj=new CHtmlPurifier(),'purify')),