Trong lập trình web, khi chúng ta dùng môt đối tượng textbox để cho phép người dùng nhập vào một văn bản hiển thị như: Họ tên, địa chỉ… Nếu người dùng thực hiện đúng như yêu cầu – nhập đúng mẫu, thì hệ thống vận hành chính xác. Tuy nhiên, nếu người dùng nhập vào đó một đoạn Javascript thì mã lệnh javascript đó có thể là đoạn mã độc (XSS). Để phòng ngừa điều đó ta có thể dùng hàm html2text trong php để bỏ đi mã HTML chỉ để lại phần nội dung mà chúng ta cần.
<?php
//Thư viện.
require_once(‘class.html2text.inc’);
//Đoạn mã lệnh nhập vào textbox - tôi để thẻ HTML để dễ hình dung