Hi!

--> ist logisch das ende eines kommentars, aber wie kann ich machen, dass dies eben nicht als tag sondern als normaler text interpretiert wird?

Du solltest dich mit den Grundlagen auseinandersetzen, wie du vom Benutzer eingegebene Daten am sinnvollsten behandelst. Ein Schritt in die richtige Richtung ist htmlentities() und für das Eintragen in die Datenbank mysql_real_escape_string(). In welcher Reihenfolge du diese anwenden musst, habe ich bereits des öfteren im Archiv erläutert.

Grüße,
Fabian St.