Puedes recurrir a las funciones que ofrecen extensiones como PDO o MySQLi e incluso utilizar expresiones regulares.

Una forma rápida y simple consiste en utilizar las funciones strip_tags y mysqli_real_escape_string:


Existen otras funciones que pueden darte resultados similares o mejores. Te sugiero hacer una búsqueda al respecto.