indem du einfach dort hinsetzt:
htmlspecialchars ();

bzw. es auf die homepage-adresse anwendest




*edit*
$nickpage = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_nickpage WHERE uid=".$id." LIMIT 1"));

da drunter fügst du mal folgendes ein:
foreach ($nickpage AS $name => $value) {
$nickpage[$name] = htmlspecialchars($value);
}