cuando envias el post de tu from
aplicar el
htmlspecialchars
en la parte de la consulta de php que estas haciendo por decir lo mas comun
Código PHP:
mysql_query("INSERT INTO table_name (column1) VALUES ('".htmlspecialchars($_POST['contenido'])."')");
de esa forma puedes usarlo bueno simple cosa no xD no soy experto pero lo ago de esa manera ...!