Per proteggermi dalla sql injection trovo e sostituisco nelle stringhe di inserimento provenienti da un form una serie di caratteri pericolosi tra cui < e >.

Ma se li elimino, perderò anche i
che il sistema mette automaticamente quando un utente sceglie di andare a capo in una text area.

Come posso risolvere?