veritabanına kayıt ederken mysql_escape_string fonksiyonundan geçir.
post'ları da strip_tags fonksiyonundan geçirebilirsin.