Ejecutar comandos PHP dentro caja de texto

Quisiera saber si es posible ejecutar comandos PHP ingresandolos en una caja de texto o textarea.
Hace unos dias note algunos cambios en archivos fisicos de mi sitio. Y quisiera saber si algun hacker pudo ingresar comandos dentro de mis formularios.

Tengo por entendido que cuando se hace un envio de formulario los datos recibidos son interpretados por PHP como cadenas.

Alguna idea?

te dejo un interesante link que deberias leer

http://www.dragonjar.org/previniendo...-con-php.xhtml

saludos.

Esta clase me la recomendaron para protegerme de ataques XSS
http://www.phpclasses.org/package/2189-PHP-Filter-out-unwanted-PHP-Javascript-HTML-tags-.html
Está muy buena pero es de fecha 10-05-2005 mmm, no sé si se le puede llegar a escapar algo, me explico?

Saludos!

Sus respuestas me han sido muy utiles! Muchisimas gracias! Ahi les va karma!

Debes utilizar las funciones strip_tags, htmlentities y si lo deseas puedes utilizar una funcion mas elegante:

http://www.php.net/manual/en/function.filter-input.php

Échale un vistazo al VideoTutorial 29 del Curso de PHP POO de Cesar Cancino.

Veremos qué son los XSS ( Cross-site scripting ).
http://www.cesarcancino.com/VideoTutorial-29-del-Curso-de-PHP-POO-n216.html
Ahí te explica la forma de utilizar la clase Input Filter

Saludos!

amigo, si entendi bien, yo lo hago asi