Hola buenas, estoy haciendo mi blog (todavía sin colgar, trabajo con localhost), escribimos unos unos mensajes por medio de un form y se va agregando registros a la tabla mySQL, todo sencillito... ahora bien, escribo en un mensaje:

"><script>alert(5);</script>

y me sale la ventana de alerta!!! XDDDD

¿quitando los tags es suficiente para evitar este ataque XSS? ¿o hay que hacer algo mas?

Gracias.