$_POST = array_map('strip_tags', $_POST);
post verilerini veritabanına göndermeden önce eklersen, tüm html kodlarından arınmış olacaktır.