Puedes hacerlo, pero con Javascript, no será seguro, ya que desactivándolo ya podrán ingresar los caracteres no permitidos, lo que debes hacer es al enviar los datos desde el servidor cambiar todo por entidades HTML.
EDITO: Por favor, no repitas temas, está en contra de las Políticas del foro:
http://www.forosdelweb.com/f18/como-...lchars-677540/