Buenas. Estoy desarrollando un sistema de comentarios para una web. Si un usuario introduce un comentario con una URL dentro, tengo que poner esa URL como un link. No tengo problemas con esto, pero quiero saber si eso es vulnerable a ataques, especialmente XSS.

Las precauciones que tomo por defecto para cualquier comentario a guardar en la BD son usar las funciones php strip_tags, htmlentities y mysqli_real_escape_string.

Gracias!