Почему так работает HTMLPurifier?

Question

[entermix]

Установил заготовку HTMLPurifier для Kohana, пробую отфильтровать текст (с дефолтными настройками HTMLPurifier ):

<script type="text/javascript">
<!--
	alert('1');
-->
</script>

В результате получаю:

<script type="text/javascript"><!--//--><![CDATA[//><!--
alert('1');
//--><!]]></script>

Но этот код успешно выполняется в браузере, почему так?
Может есть пример настроек HTMLPurifier для Kohana ?

Comments

[Антон Вебсайтовский]

Здравствуйте, а вы ставили данный модуль для добавление полей что бы через ббкоде нельзя было js скрипты добавлять.

[entermix]

Антон Вебсайтовский: Да

[Антон Вебсайтовский]

entermix: Я скачал модуль, поставил, когда в акшионе подключал его, то выдавало ошибку ! в чем может быть проблема?

$this->template->content = Security::xss_clean ($content);

вот такая ошибка:

ErrorException [ Fatal Error ]: Call to undefined method Security::xss_clean()

APPPATH/classes/controller/admin/products.php [ 205 ]

200 ->bind('cats', $cats)
201 ->bind('data', $data);
202
203 $this->template->page_title = 'Добавить новость или статью';
205 $this->template->content = Security::xss_clean ($content);
206
207 }
208
209 public function action_ajaxproducts()
210 {