Нормальным образом, это просто текст. Он становится «сценарием» только тогда, когда вы просите интерпретатора сценария интерпретировать его (или компилятор для его компиляции; эти строки становятся размытыми и размытыми). Таким образом, вы можете включить его в свою форму точно так же, как если бы кто-то должен был что-то напечатать & mdash; сообщение на форуме, вопрос, ответ, краткое описание своей работы, любовное письмо ...: -)
Редактировать Чтобы продолжить редактирование, вам необходимо правильно обработать текст. Это относится не только к сценарию, но и к нормальному тексту. Вот несколько ссылок, посвященных этому в контексте атак с использованием SQL-инъекций, но методы одинаковы, независимо от того, защищаете ли вы от SQL-инъекций или просто пытаетесь поддерживать использование одинарных кавычек на чье-либо имя.
Начиная с забавного комикса:
http://imgs.xkcd.com/comics/exploits_of_a_mom.png
... и затем ссылки на некоторые полезные вещи:
http://en.wikipedia.org/wiki/Sql_injection
Классическая защита SQL-инъекций ASP
Как избежать атак с использованием SQL-инъекций?
Можно ли защитить от SQL-инъекций, избегая одинарных кавычек и окружая ввод данных пользователем одинарными кавычками?