Welche Zeichen muss man per Str_replace ersetzen, um das Hacken der eigenen Seite zB durch einen Gästebucheintrag zu verhindern? Reicht es nur die Zeichen < und > durch "ungefährlichere" zu ersetzen?

Kann Programmcode auch per Übergabewert

index.php?wert=<gefährlicher_code>

übergeben und versehntlich ausgeführt werden?
Was tut ihr dagegen?

Danke :)