Halihallo kaffeetrinker

mein problem: der script lässt HTML tags innerhalb der benutzereingaben zu, und das will ich unbedingt verhindern.

indem du die Markups kodierst. Die wichtigen Zeichen, welche einen Markup definieren, sind '<' und '>', diese lassen sich durch '<' und '>' kodieren und werden somit als Text ausgegeben, jedoch nicht interpretiert.
Du suchst nach regular expressions:

$html =~ s/</</g;
$html =~ s/>/>/g;

Viele Grüsse

Philipp