Чтобы обезопасить вводимые пользователем сайта данные, нужно деактивировать html тэги. Для этого в обрабатывающем PHP скрипте можно создать функцию замены знаков «<» и «>» на «&lt» и «&gt» соответственно:

<?php

echo "Деактивировано=" . deactivate("переход<br>на новую<br>строку);


function deactivate($str) {
    $str = str_replace("<","&lt",$str);
    $str = str_replace(">","&gt",$str);
    return $str;
}
?>