Faccio un esempio, se creo un classico guestbook la lista dei commenti lasciati, e la possibilita di lasciare commenti, quindi con due campi, uno nome e uno commenti.
Lasciando inserire all'utente qualiasi commento rischio che qualcuno mi inserisca il tag <script><script> e mi buchi il sito.

per esempio se mi inseriscono come commento:
<script>windows.open("apertura sito");</script>
nella pagina dove visualizzo i commenti mi troverei che mi reloda sempre su un altra pagina.

Non é una situazione insolita, anzi secodno me puo capitare in tutti gli inserimenti, voi come l'avete controllata?