ma tu prima di fare l'inserimento gli dai una ripulitina tipo:
Codice PHP:
$campo $_POST['campo'];
$campo addslashes(stripslashes($campo));
$campo str_replace("<""&lt;"$campo);
$campo str_replace(">""&gt;"$campo); 
eventualmente anche altro?