hi,

1. Ich habe mir ein Gästebuch in PHP geschrieben. damit kein html oder php code ausgeführt werden darf, habe ich mit regulären ausdrücken die zeichen "<" und ">" verboten. ist das ausreichend?

ja.
ohne < und > keine tags, ohne tags kein html.
schöner ist es allerdings u.U., wenn du eingegebenen html-code als _text_ anzeigen lässt. dazu wandelst du einfach die sitzen klammern in < und > um.
htmlspecialchars() und htmlentities() können dir dabei helfen.

gruss,
wahsaga