Per come la vedo io è meglio prevenire ogni falla e questo non può far altro che gioviarti.

Metti caso che un giorno vuoi fare: la tua pagina corrente è: $_GET['page'] .
Lì sei ultra-vulnerabile se non fai gli strip_tags.

Se non sai come essere vulnerabile: XSS .