Tengo un campo de texto donde los usuarios ingresan datos, tengo evitadas las inyecciones de codigo MySQL y PHP pero los usuarios me agregan codigos HTML como por ej " <a href="loquesea"> TEXTO </a> , y quiero evitar que pase eso.

Queria armar una expresion regular para que si detecta que hay algo del estilo "<LOQUESEA> algo </LOQUESEA>

Directamente no lo guarde.

Como hago para armar la expresion, porque no se como hacer para que acepte cualquier caracter excepto los "<" y ">" .

O existe alguna manera mejor de hacer esto?

Saludos.