Na was is denn mit strip_tags() ?
Zum Beispiel:
Code:
<?php

if(isset($_GET['daten']))
  $daten=strip_tags($_GET['daten']);

...

?>
Vielleicht zur Erklärung ^^: strip_tags() entfernt HTML- und PHP-Tags aus dem übergebenen String (und liefert einen Zeiger auf den "gestrippten" String zurück).