Klar wieso machen wenns die schon gibt. Leider versteh ich auch was sie macht.
wenn du "leider" verstehst, was sie tun, warum verwendest du sie dann bzw warum verwendest du sie überhaupt, in deinem fall ist strip_tags wohl falsch, da du das eigentlich garnicht willst

Wo steht das ich das nicht will?  Es geht um schädlichen Code das kann auch Html sein (und wenn er mir bloß die Formatierung zerschießt).
Desweiteren verwende ich nicht strip_tags sondern mom. Die funktion stand bloß auf der Seite von strip_tags.

function html2txt($document){
$search = array('@<script[^>]*?>.*?</script>@si',  // Strip out javascript
               '@<style[^>]*?>.*?</style>@siU',    // Strip style tags properly
               '@<[/!]*?[^<>]*?>@si',            // Strip out HTML tags
               '@<![\s\S]*?--[ \t\n\r]*>@'        // Strip multi-line comments including CDATA
);
$text = preg_replace($search, '', $document);
return $text;
}

Bei Email dann z.b. reguläre Ausdrücke.

if(!ereg("^[1]+(.[_a-z0-9-]+)*@[a-z0-9-]+(.[a-z0-9-]+)*(.[a-z]{2,6})$",$from_mail))

ja - aber sie filter auch alles möglich raus, was garnichs mit javascript zu tun hat

Was auch richtig ist da ich bei Namenseingaben wohl kaum <text bla bla>
verwende.

Ich will jede Codeausgabe verhindern. Der Nutzer muss nicht immer alles können.