[PHP] Problem i input | XSS, SQL Injections osv.

Hej. Jag har ett problem med en registrering till en webbshop. MEN
jag får inte till det, man kan lägga in "taggs" i input fältet ex: "<blink>Ditt namn</blink>".

Hur gör man på lättast sätt för att skydda sig från detta, att man plockar bort / det går ej
att köra query'n med taggar inne i input fältet?

Jag använder just nu:

ex:

$fornamn		=	mysql_real_escape_string($_POST['fornamn']);
$efternamn	=	mysql_real_escape_string($_POST['efternamn']);

Det fungerade utmärkt. tack ska du ha!

Jag tar tillbaka det där, det fungerade en gång :S Sen körde jag <blink>Förnamn</blink> igen, och då
kom det in i databasen med taggarna på ?..

Det fungerar om man bara kör

$fornamn		=	strip_tags($_POST['fornamn']);

Men jag vill ju skydda mig också mot ex ett ' tecken efter. Och kör då "mysql_real_escape_string".
Provade att göra så här, de gillade den inte alls.

$fornamn		=	strip_tags($_POST['fornamn']);
$fornamn		=	mysql_real_escape_string($_POST['fornamn']);

ursäkta att de tog tid att svara. Det funkade Tack för tips och hjälp!