También puedes hacer un strip_tags() si realmente no quieres nada que esté entre < .. > como suele pasar con etiquetas HTML, PHP .. etc ...
Por otro lado .. por ahí mismo pueden llegar otro tipo de "ataques" de los que también hay que cuidarse:
XSS (Cross Site Scripting)
http://foro.elhacker.net/index.php/topic,32042.0.html http://pixel-apes.com/safehtml
Un saludo,