Strip_tags la puedes usar si quieres que ningun código HTML pueda estar presente en esos comentarios que tu dices, en otras ocasiones si queremos que haya html, para eso se usa htmlentities, ya que de esta forma el html quedará visible pero no actuara como código si pones <script></script>.

htmlspecialchars y htmlentities hacen lo mismo, pero htmlentities traduce más cosas que htmlspecialchars.

Otra cosa que se te ha olvidado es el uso de addslashes y stripslashes para evitar SQL inyection, lo que hace addslashes es añadir la barra de escape a las comillas, evitando así SQL Inyection, te recomendaría que leyeses algo sobre SQL inyection ya que también esta muy extendido.

Un saludo