Удалить JavaScript в строке

Удалить JavaScript в строке (при этом разрешить HTML-теги) можно через объект HtmlPurifier (например, когда пользователь оставляет комментарий или отзыв).

use yii\helpers\HtmlPurifier;

$comment = '<script>alert("код")</script> Пример <a href="javascript:alert(\'код\')">текста</a>';

echo HtmlPurifier::process($comment); // Пример <a>текста</a>