Proteger formulario de script

Hola tengo un problema, estoy desarrollando una web, donde tengo un formulario que cuenta con un textarea donde el usuario podrá introducir una descripción.

La cuestión es la siguiente, como validos dicho campo para proteger de scripts malignos?

Saludos!

Estando en el tema de PHP entendería que es para PHP.
Soluciones hay muchas pero yo he creado una función de limpieza que protege mis sitios (Obviamente hay mejores). Esta te la pongo como ejemplo para que te ilustres un poco más con el tema:

//Tenemos una variable traída desde tu "textarea"

$mitexto = $_POST["eltexto"];

function sekuridad($alimpiar)
{
//Primero hacemos un reemplazo de los caracteres que nos interesa reemplazar inicialmente
$alimpiar = str_replace("(", ".(", $alimpiar);
$alimpiar = str_replace(")", ").", $alimpiar);
$alimpiar = str_replace("\"", """, $alimpiar);
$alimpiar = str_replace("'", """, $alimpiar);

//La presente función nos deja todo con alfanumércos y algunos caracteres especiales.
$alimpiar = preg_replace("/[^0-9A-Za-z[:space:]ñÑ\&\;:.,áéíóúüÁÉÍÓÚÜ\?¿\$\¡!_\-+=@\(\)]/", "", $alimpiar);

return $alimpiar;
};

//Finalmente "limpio" la variable:
$mitextolimpio = sekuridad($mitexto);

$_POST['message'] = filter_var($_POST['message'],FILTER_SANITIZE_STRING);

Bueno, te dejo los links a la documentacion, porque el foro no me toma el bbcode url :S

http://www.php.net/manual/es/function.filter-var.php

http://www.php.net/manual/es/filter.filters.sanitize.php