A parte il fatto che sta cosa mi puzza di vulnerabile. Pensa a uno che si mette a scrivere codice JS nei campi, ti ritroverai ben presto il sito con trojan autoinstallanti.. Dovrai fare un'oculato controllo su cosa hai in input per evitare problemi di sicurezza.

Al di là di questo

Secondo me ti conviene seguire questi passi

1) Ti crei un template HTML fatto così

codice:
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Pagina PHP</title>
</head>
<body>
<h1>{titolo}</h1>


Inserito da: {nome}</p>
</body>
</html>
Notare che ci sono dei segnaposto e che non c'è codice PHP

2) Apri il template HTML e lo conservi in una variabile stringa

Codice PHP:
$tpl file_get_contents("template.html"); 
3) Fai le opportune sostituzioni

Codice PHP:
$page preg_replace("[{titolo}]", (string)$titolo$tpl);
$page preg_replace("[{nome}]", (string)$nome$tpl); 
4) Salvi il file su disco

Codice PHP:
$file fopen("pagina.html"'w');
fwrite($file$page);
fclose($file); 
5) Visualizzi la pagina a video

Codice PHP:
echo $page