Cita:
Iniciado por tripoli 
Hola pintix, realmente creo que eso no es lo que necesito, el formulario es un select, entonces los valores deben ser unos en concreto, lo que yo quiero es que cuando pase los valores por get no me injecten codigo xss, no se si es la manera correcta de hacerlo con la funcion strip_tags(), espero que me puedan seguir ayudandome, saludos.
Si lo que necesitas es información general sobre como protegerse contra ataques XSS en el foro tienes mucha información que no creo se pueda condensar aquí.
Si quieres mi opinión sobre controlar los datos de un select, entonces volvemos a mi solución inicial. En este caso concreto, si generas con un array el select, en la página siguiente puedes comprobar con in_array que está dentro de los datos correctos del array / select. No veo como podrían hacerte un ataque XSS con esa comprobación...