Si, en mi caso fue una cuestión del framework que estaba usando.
Trabajo sobre Codeigniter y el mismo tiene un filtro cross-site para evitar ataques (eliminando etiquetas html) el cual está activado por defecto.
En el caso de que te sirva, ésta es la explicación:
Cita: XSS Filtering
The Input class has the ability to filter input automatically to prevent cross-site scripting attacks. If you want the filter to run automatically every time it encounters POST or COOKIE data you can enable it by opening your application/config/config.php file and setting this:
$config['global_xss_filtering'] = TRUE;
Please refer to the Security class documentation for information on using XSS Filtering in your application.
http://ellislab.com/codeigniter/user...ies/input.html
Saludos!