最近はSanitize（サニタイズ）という言葉の代わりにValidation（検証）という言葉をよく聞くようになったと思います。

クロスサイトスクリプティング対策の落とし穴。
単にタグを消去してサニタイズを防いだと思ったら、javascript の on 〜 部分などでクロスサイトスクリプティングの脆弱性を突かれたりします。
タグは使えないから script も使えないとの思い込みは危険なのでよく読んでしっかり対策しましょう。