Hola estimado KalSmith, es muy importante el tema de la seguridad al momento de realizar inserción de registros a una DB, ya que no podemos confiarnos por los datos que puedan ingresar los usuarios.
Hiendo al grano, si lo que deseas es filtrar los datos y excluir algunas etiquetas te recomiendo utilizar esta función.
Código PHP:
Ver original<?php
function sanitize($var){
return $var;
}
?>
strip_tags se encarga de retirar las etiquetas de html y php, y a su vez te permite ingresar con que etiquetas si deseas trabajar en el caso <p> y <a>.
Saludos.