supongamos que traes el nombre del usuario por metodo post, desde un formulario donde el usuario ingresa su nombre o nik
quitamos las cosas que no queremos
yo recomiendo solamente destruir los caracteres "<" y ">" ya con eso provenimos cualquier codigo! y para mas seguridad las ";"
Código PHP:
$user = $_POST[usuario];
$no_acepto = array("<", ">", ";");
foreach($no_acepto as $caract)
{
$user = str_replace($caract, "", $user);
}
echo $user;
listo problema solucionado!