Hola Cluster
favor de corregirme si esta todo bien, realize lo que me recomendaste y la verdad es que no me funciona
aca pongo un ejemplo de mi una funcion :

function HTML() {

$_POST['nombre'];
$_POST['email'];
$_POST['url'];
$_POST['mensaje'];

extract ($_POST);
$mensaje = str_replace("<","&lt",$mensaje);
$mensaje = str_replace(">","&gt",$mensaje);
$nombre = str_replace("<","&lt",$nombre);
$nombre = str_replace(">","&gt",$nombre);
$email = str_replace("<","&lt",$email);
$email = str_replace(">","&gt",$email);
$url = str_replace("<","&lt",$url);
$url = str_replace(">","&gt",$url);
return;
}

esta bien asi o no?

un saludo favor de ayudarme