Dipende da quel che vuoi fare. Se vuoi eliminare i tag userai strip_tags, se vuoi invece che i caratteri potenzialmente dannosi siano convertiti in entità html (e quindi sarà possibile vederli in una pagina html dove compariranno come testo) userai htmlentities. La differenza è sostanziale... con strip_tags uan cosa del genere
codice:

Ciao stiffa</p>
mandata in output al browser verrà visualizzata come semplice testo "Ciao stiffa". In pasto ad html entities verrà invece visualizzata come la vedi qui. In entrambi i casi chiaramente perderai la formattazione.

Abbandona $_REQUEST ed usa gli array specifici ($_POST e $_GET).