Cada valor que uses como filtro (en tu clausula WHERE) de tu consulta, debe ser (o se recomienda) filtrado usando mysql_real_escape_string.
En tu caso seria:
$espe = mysql_real_escape_string($espe);
$consultas=mysql_query("SELECT * FROM tabla1 WHERE nombre LIKE '$espe'");

Lo de strip_tags probablemente sea para cuando vas a insertar datos. Para evitar XSS, pero eso ya es otra cosa.