Oštření vstupního formuláře od uživatele

Ahoj.

Mám jednoduchý vstup na webu od užiavtele. Do boxu může napsat cokoliv.

Jak mám ošetřit to, aby mi tam nepsal nějaký "zdrojáky, atd".

Problém je v tom. Že má povolené vkládání určitých elementů:

Může vložit například "" a server to nahradí linkem na obrázek.
Dále může vložit link a server to nahradí klikatelným linkem.

Nic víc povoleného nemá, jak servrově ošetřit vstup?

Dělám v JAVĚ.
Klient v JSP.

Díky za radu.