di norma è sufficiente impedire l'inserimento di alcuni caratteri usando le apposite funzioni

addslashes
stripslashes
htmlspecialchars


però puoi anche usare l'approccio inverso, ovvero anzichè vietare certi caratteri usare solo quelli consentiti

se si parla di nome e cognome dovresti controllare se l'input dell'utente contiene solo lettere [a-zA-Z], spazi ed eventuali lettere accentate [àèìòù]



Ciao