Bueno, antes que nada quiero agradecer nuevamente a todos los que respondieron. Termine utilizando htmlentities, mysql_real_escape_string para evitar el daño, pero de todas formas quisiera también lograr determinar cuando se intenta la inserción y evitarla. Por lo que vi mysql_real_escape_string niega los caracteres especiales como comillas y htmlentitiesm convierte los caracteres a su versión de código. En parte me sirvió, pero quiero evitar la inserción. Para esto creo que la única forma es limitando los caracteres que se pueden insertar y por ende entiendo que debería utilizar algo como

if(ereg("^([a-zA-ZñÑ]+)$", $_POST['nombre del campo']))

El tema es que no logro ajustar el tema de los caracteres que se pueden insertar y los que no. alguien me puede explicar como funciona esto ^([a-zA-ZñÑ]+)$ y como ajustarlo para que se permita letras, tildes y números y signos como ¿?¡! puntos comas etc. Yendo a los hechos solo quiero negar <> y tal vez su equivalente en código.

Desde ya y nuevamente muchas gracias.