Originariamente inviato da filippo.toso
Si, http://www.php.net/strip_tags ma non puoi far solo affidamento su quella.
Dipende per cosa: per quello che riguarda XSS, certo che può farci affidamento; per evitare la sql inject basterà invece la mysql_real_escape.