Wenn es darauf ankommt, Daten feiner zu filtern/zu prüfen (nichts gegen pqs Templatemodul, das ist wundervoll!), kann natürlich nicht die Hammermethode des HTML-Escaping greifen.

Data::FormValidator ist nützlich.
Wenn nicht alles im HTML weggeworfen werden soll: HTML::TagFilter