Si reemplaza los caracteres < y >, strip_tags no hace falta, ya que no pueden haber etiquetas, ni código PHP, htmlspecialchars y htmlentities lo que hacen son reemplazar caracteres también, y los más importantes son los que él ya ha reemplazado, eso si, asegurate que cualquier variable que venga del exterior se le añada el carácter \ si tiene comillas, porque entonces te expondrías a un posible ataque de sql inyection.

Y para reedireccionar no le recomiendo que lo haga con javascript, ya que javascript es un lenguaje que suele venir aparte con los navegadores, pero no siempre está disponible, y se puede desactivar, las etiquetas html las lee el navegador sí o sí.

Un saludo