La primera pregunta es:
¿Como hago para que la gente no pueda insertar "codigo malicioso" (instrucciones sql, codigo html, etc...) en mis forms?

La segunda es:
Al insertar yo algo de una textarea en una base de datos ACCESS, luego, al sacar esa información en una página pierde todo el formato, ¿como puedo hacer para que salga con el mismo formato que yo lo he escrito en la textarea?

Gracias de antemano :)