Server side validering

Man kan sagtens lave noget javascript validering, men da det er er client side, kan brugeren omgå det ved at slå javascript fra :)= Så derfor vil noget server side validering være at fortrække.

Jeg har noget lign med fælgende kode:

<?php
$time = date("d/m - Y");
if($_POST['nick'] == "Nick") {
$nick = "Ukendt";
} else {
$nick = &$_POST['nick'];
}
if($_POST['indhold'] == "Din besked") {
$tjek = "0";
} else {
$tjek = 1;
}
if($_POST['email'] == "Email") {
$email = "";
} else {
$email = &$_POST['email'];
}
$indhold = addslashes($_POST['indhold']);
include("config.php");
    if($tjek == 1){
        mysql_query("INSERT INTO tagwall (nick, indhold, dato, email) values ('$nick', '$indhold', '$time', '$email')");
    }

        ?>

Det jeg godt kunne tænke mig var noget hvor den ikke tog < og / med , så jeg tænkte på noget med

if($_POST['indhold'] == "Din besked") {
$tjek = "0";
}
else if $_POST['indhold'] = < & /)
{
$tjek = "0";
} else {
$tjek = 1;
}

Jeg ved godt det er forkert, men det var lige hvad jeg kunne se mig ud af :)