Чтобы обезопасить вводимые пользователем сайта данные, нужно деактивировать html тэги. Для этого в обрабатывающем PHP скрипте можно создать функцию замены знаков "<" и ">" на "&lt" и "&gt" соответственно:

<?php

echo "Деактивировано=" . deactivate("переход<br>на новую<br>строку);


function deactivate($str) {
    $str = str_replace("<","&lt",$str);
    $str = str_replace(">","&gt",$str);
    return $str;
}
?>