Pues eso, soy bastante novato en el tema de programación web. Asi que cuando hice mi sitio web, puse opciones a los usuarios de poner comentarios.
el problema es que en esos comentarios permito introducir codigo javascript.
y al cargarse por supuesto, se ejecuta dicho codigo.

Pense como primer remedio el no permitir escribir el < ni > en los comentarios, pero bastaria con un navegador con js desactivado para poder meterlos de nuevo.

Por favor alguien k me diga como evitar en php este desastre. He buscado y leido algo acerca del tema pero no acabo de enterarme.