Bueno, con el buen consejo de algunos usuarios de este foro a los cuales agradezco su ayuda he empezado a leer cosas sobre seguridad en php, pero hay cosas que no termino de entender... he leido, entre otras cosas, que seria bueno evitar que los usuarios metan ; o etiquetas en los campos imput al igual que limitar el número de caracteres, supongo que no debe de ser demasiado dificil... he pensado en algo asi:

if($nick=";") {
echo 'Caracter especial no valido<br><br> <a href="javascript:history.go(-1)">Atrás</a>';
}else{
...
}

Aunque ese código no me sale...

Existe algún código para evitar esto en plan "global" es decir algo como decirle a tu código que cualquier tipo de script dentro del campo text este prohibido?

Saludos y gracias por su respuesta