Visto che hai un testo con - suppongo - frasi complete in ingresso non puoi restringere troppo i caratteri ammessi, anche il solo fatto di dover accettare l'apostrofo ti costringe comunque a dover ricorrere a qualche strumento di escaping.

Quindi, se devi inserire il testo nel db, ti consiglio di usare mysql_real_escape_string.
Se vuoi eliminare gli eventuali tag html usi il gia' citato strip_tags(), se invece i tag li vuoi mantenere ma renderli "innocui" usa htmlentities() quando poi stamperai il testo a video (non serve registrare le entita' codificate nel database, basta farlo quando mandi il testo al browser).