Ich würde an deiner Stelle auf jeden Fall die Funktion [func]strip_tags()[/func] auf die übergebenen Werte anwenden. Um hier nicht alle Werte einzeln bearbeiten zu müssen, kannst du es über eine [func]foreach-Schleife[/func] laufen lassen:
PHP-Code:
<?php
foreach($_POST as $var => $value) {
$$var = strip_tags($_POST);
}
?>
Ein weiterer Vorteil ist, dass du so in deinem weiteren Script direkt mit $vorname, $nachname etc. statt $_POST['vorname'], $_POST['nachname'] etc. arbeiten kannst.