Ta bort html före utskrift.

Om det är så att användare har matat in massa html-kod i t.ex. vår gästbok så kan det vara bra att ersätta t.ex. < med &lt; och > med &gt; för att slippa få massa oönskade bilder mm.
om vi t.ex. har meddelandet som ska skrivas ut i variablen $meddelande så kan vi rensa upp meddelandet på detta viset:

$meddelande = $row[meddelande];
$meddelande = htmlspecialchars($meddelande);

Det går givetvis bra att göra detta före du sätter in värderna i databasen då kan du göra det vid utläsning från $_POST:
$meddelande = htmlspecialchars($_POST[meddelande]);
//sätt in i databasen

Kolla även på http://se.php.net/manual/en/function.htmlspecialchars.php för hur du kan tillåta vissa tecken.