Html kod yiyor derken html kodlarını da veritabanına kaydediyor demek istediyseniz bu gayet doğal, çünkü bunu engellemek için hiçbir şey yapmamışsınız.
Gelen verileri veritabanına kaydetmeden önce strip_tags, htmlspecialchars ve magic_quotes gibi (yazılışlarından tam emin değilim) fonksiyonları kullanmanız gerek. Biraz araştırmayla hepsini içeren hazır yazılmış özel bir fonksiyon bile bulabilirsiniz.