mmm es cierto, pero para los principiantes esta bien para empezar, tambien podriamos mejorar la seguridad un poco con strip tag
Código PHP:
<?
$nick = stripslashes($_POST["nick"]);
$nick = strip_tags($comentario);
$comentario = stripslashes($_POST["comentario"]);
$comentario = strip_tags($comentario);