Ok da liegt ein Missverstaendniss vor. bzw ich hab es mal wieder falsch erklaert.

Ich habe ein BBcode System, was man in einem Admin Panel Bearbeiten und neue BBcodes Hinzufuegen kann.
Beim Hinzufuegen gibt der User einmal den Platzhalter ein, z.b. [ b ] [ / b ] und den HTML Code <font style: bold></font>, Fertig. ;]

PHP-Code:
$_REQUEST['Eintrag'] = str_replace("<""&lt;"$_REQUEST['Eintrag']); //HTML ausschluss
$_REQUEST['Eintrag'] = str_replace(">""&gt;"$_REQUEST['Eintrag']); //HTML ausschluss 
Das sieht schon ganz gut aus aber mir is aufgefallen das das ja auch nicht geht, waer ja auch wieder ne Sicherheitsluecke. -.-