Con htmlentities los caracteres como < y > son convertidos a sus entidades HTML < y > respectivamente. Por lo tanto, strip_tags() no tendría ninguna utilidad allí.
Además yo usaría strtolower() para proteger aún más la consulta sql
.
Código PHP:
$Cadena = strtolower($Cadena);
Me late que está copiando todas las sugerencias sin siquiera investigar al respecto 
