post ve get verilerinden önce strip_tags kullanarak html karakterlerinin temizleyebilirsin.