Was ist denn eigentlich mit HTML-reservierten Zeichen, insbesondere "<" und ">"?
Dürfen die in den Daten enthalten sein?

Spontan schreibe ich "ja", wir haben PHP und Javascript, aber kein HTML. Aber testen wir das doch. Habe gleich noch eine weitere Fiesheit eingebaut, einen deutschen Umlaut:

$_POST['name']  = "Paddy's Passion";
$_POST['beruf'] = 'eine >"Rockband"< mit < 5 Sängern?';

$javascript = "
<script>
var name  = '".addslashes($_POST['name'])."';
var beruf = '".addslashes($_POST['beruf'])."';
alert( name +' ist ' +beruf );
</script>
";
echo $javascript;

Ergebnis: Paddy's Passion ist eine >"Rockband"< mit < 5 Sängern?

Und wenn wir schon bei den Schweinereien sind, ich teste gerne noch mal frechgrins