Du weißt aber schon, dass du das mit dem str_replace auch schöner lösen könntest? Man kann da ja auch Arrays übergeben, also in der Art
PHP-Code:
str_replace(array('<', '>'), array('<', '>'), $text)
Wobei in dem Fall wohl die Funktion htmlspecialchars() angeraten wäre, die erledigt nämlich genau das: Das maskieren von solchen Zeichen, die bei HTML ne besondere Bedeutung haben. Noch praktischer wär da dann wohl aber htmlentities(), das maskiert dir unter anderem auch Umlaute.