Come ci è finito quel codice là? E' preso da un database del tuo sito (quindi qualche utente malintenzionato ce l'ha inserito?). Se la risposta è sì ricordati di eliminare tutti i caratteri che possono essere interpretati come codice HTML una volta stampati a video. Principalmente < e >. Ovviamente rimuovi le righe del database che contengono quelle parti di codice.