Собственно что интересует как реализовать:
Безопасное получение данных с сайта из масивов $_POST и $_GET вводимых посетителем (для отчистки данных от XSS атак, SQL Injection и прочих неприятностей), например, как это реализовано в Code Igniter:
$this->input->post('[елемент масива]');
Для $_GET и $_POST
Yii:app()->getRequest()->getParam('[елемент масива]');
Для $_GET
Yii:app()->getRequest()->getQuery('[елемент масива]');
Для $_POST
Yii:app()->getRequest()->getPost('[елемент масива]');
А конфигах прописать:
return array(
'components'=>array(
'request'=>array(
'enableCsrfValidation'=>true,
),
),
);
Подробнее здесь: http://www.yiiframework.com/doc/guide/topics.security
А также используй CHtmlPurifier
спасиб! разобрался. 
У меня следующая проблема:
использую CMarkdownParser->safeTransform() для обработки контента сообщения.
Метод safeTransform() в свою очередь использует русофобский метод purify() класса CHtmlPurifier, который начисто вырезает Русские символы из сообщения!
Как возможно исправить/обойти данную неприятность?
Надо не забыть
что при использовании аякса и включенном csrf необходимо
посылать так же YII_CSRF_TOKEN перменную в которую нажно засовывать
<?php echo Yii::app()->request->csrfToken; ?>
само собой, иначе будет ошибка с руганием на csrf.
но Hit Shappens не про неё говорит 
Конечно не про нее 
просто тема со звездочками и может кто-то когда-то будет искать как включать как юзать … и сможет в теме найти сразу все
…и все же, кто нибудь может высказаться на счет работы CHtmlPurifier с кодировками? (см. мой пост выше 
)