Acabo de probar htmlspecialchars() y funciona.
http://www.php.net/manual/en/functio...ecialchars.php
Lo que hace es codificarte caracteres especiales. Por ejemplo, esto:
Queda asi, y no se ejecuta sino que se imprime en pantalla:
Cita: <a href='test'>Test</a>