Estando en el tema de PHP entendería que es para PHP.
Soluciones hay muchas pero yo he creado una función de limpieza que protege mis sitios (Obviamente hay mejores). Esta te la pongo como ejemplo para que te ilustres un poco más con el tema:

//Tenemos una variable traída desde tu "textarea"

$mitexto = $_POST["eltexto"];

function sekuridad($alimpiar)
{
//Primero hacemos un reemplazo de los caracteres que nos interesa reemplazar inicialmente
$alimpiar = str_replace("(", ".(", $alimpiar);
$alimpiar = str_replace(")", ").", $alimpiar);
$alimpiar = str_replace("\"", """, $alimpiar);
$alimpiar = str_replace("'", """, $alimpiar);

//La presente función nos deja todo con alfanumércos y algunos caracteres especiales.
$alimpiar = preg_replace("/[^0-9A-Za-z[:space:]ñÑ\&\;:.,áéíóúüÁÉÍÓÚÜ\?¿\$\¡!_\-+=@\(\)]/", "", $alimpiar);

return $alimpiar;
};

//Finalmente "limpio" la variable:
$mitextolimpio = sekuridad($mitexto);