Lo que tu necesitas son expresiones regulares, ya que por motivos de seguridad dejar "todo tipo" de caracteres nunca sera algo seguro.

En cualquier caso te recomiendo limitar a filtrar los ' \ y símbolos como & $ # "--" comillas, comillas simples, puntos y comas

un str_replace bastaría, addslashes y htmlspecialchars, mira la documentación de estas funciones, te servirán para diferentes cosas en el futuro.

Un articulo útil: http://techtastico.com/post/8-expresiones-regulares-para-php-muy-utiles/