PHP disponde varias funciones para Sanitizar las variables de entrada.

mysql_real_escape_string ()obviamente para mysql
strip_tags (remueve etiquetas html)
htmlspecialchars
htmlentities
html_entity_decode
add_slashes


PD: Eregi en nuevas versiones de PHP>=5.3 esta Deprecated no hace falta tanto artilugio para hacer algo que debe ser algo simple.

Si dispones de PHP>=5.2 puedes usar las function filter_vars