> Vorausgesetzt, dein input steht in einer *.php - Datei, geht es so:

<input type="text" name="name" value="Name..." onfocus="if(this.value == 'suche...') this.value='';" onblur="if (this.value=='') this.value='<? echo $_POST['name']; ?>'; "/>

Nein, ganz bestimmt nicht. Wie alle Daten, die von draußen kommen, gehören auch jene in $_POST mit der Kneifzanze angefasst, in diesem Falle htmlspecialchars():

echo htmlspecialchars($_POST['name']);