El codigo que expones hace lo siguiente:
1.- Quita todos los tags HTML que vengan en la variable.
2.- Quita las diagonales invertidas que tenga tu cadena.
3.- Convierte los caracteres restantes en su entidad html.

Ahora te pregunto a ti, ¿eso te sirve para lo que deseas? Si cumple con tus requerimientos entonces es una buena función, si no te sirve entonces hay que modificarlo.

Por otro lado no veo el caso de usar stripslashes si lo que quieres es implementar protección contra un ataque de SQL Inyection entonces debes de usar addslashes, y antes comprobar el valor de las magic_quotes porque si estan activadas te va dar problemas ya que la cadena ya viene escapada.

Como te comento no hay una función universal que limpie todas las variables, debes de aplicar la que más te sirva para tus necesidades especificas, si es un número con un simple (int) para pasar el valor te sirve.

Saludos.