Holas.

Lo suyo es que uses funciones como htmlspecialchars() o htmlentities() para filtrar el código.

Ten mucho cuidado con eso...asegurate de que no pueden insertar HTML en tu página, en eso se basan los ataques xss a las páginas web.

Saludos ;)