tambien puedes usar las funciones de php llamadas htmlentities() y strip_tags() :D puedes usar eso q te he dado junto con lo q te dio Gambinoh y no sera nada vulnerable :D suerte