strip_tags() sirve para eliminar todas las etiquetas html del string que le pases como parámetro, es decir si haces esto:
Código PHP:
$texto = strip_tags('<script>alert("hola")</script><b>titulo</b>');
la variable texto quedaría así:
osea te quita las etiquetas.
Este strip_tags deberias usar en todos tus campos text, textarea, checkbox (ya que el atacante puede ingeniarselas para enviarte un texto con el nombre del checkbox), radio buttons, etc. No creo q sea necesario que uses para campos file ya que es el nombre de un archivo que lo procesa el servidor y no a nivel de codigo si no a nivel binario, aunq si vas a imprimir el nombre del archivo que subiste tendr;as que usar el striptags.
Aunq también los nombres de archvio no admiten carcteres "<' ni ">" (al menos en Windows), pero no te confies de eso ya que como te dije el atacante puede mandarte una cadena malicionsa en lugar que un archivo.