como evitar la vulnerabilidad xss

[CICOLO_111234]

hola!

m gustaria saber como evitar la vulnerabilidad xss en php, mas concretamente en este codigo:

Código [Seleccionar] Expandir

<?php
if(empty($nombre)){
echo "<b><center>- Debe Ingresar el nombre.</b><BR><BR>";
}
if(empty($email)){
echo "<b><center>- Debe Ingresar el email.</b><BR><BR>";
}
if(empty($comentario)){
echo "<b><center>- Debe Ingresar el mensaje.</b><BR><BR>";
} else {
$pvm = getdate();
$archivo="libro.txt";
$uusi="<table border=0 width=95% cellspacing=1><tr><td width=30%><b>Nombre :</b></td><td width=70%> $nombre </td></tr><tr><td width=30%><b>Fecha : </b></td><td width=70%>$pvm[mday]-$pvm[mon]-$pvm[year]</td></tr><tr><td width=30%><b>E-mail :</b></td><td width=70%><a href='mailto:$email'><font color='000000'>$email</font></a></td></tr><tr><td width=30%><b>Comentario :</b></td><td width=70%> $comentario </td></tr></table><hr width=70%>\n\n";
$fp=fopen($archivo, "r+");
$vanha=fread($fp, filesize($archivo));
fseek($fp, 0);
fwrite($fp, "${uusi}${vanha}");
fclose($fp);

header("location: http://mesoegipt.freehostia.com/intxa/tablon.html"); 
print "<a href=tablon.html>Regresar</a>";
}
?>

[& eDu &]

Código (php) [Seleccionar] Expandir

htmlentities()Sustituye algunos caracteres como '

[CICOLO_111234]

y como se utiliza?

[& eDu &]

Por ejemplo, si el codigo lo meten en un textbox que se llama search hacemos asi:

Código (php) [Seleccionar] Expandir

$busqueda = $_post['search'];
htmlentities($busqueda);