La pregunta correcta es: ¿vas a permitir HTML en lo que introduzcan tus usuarios?
Si no entonces es muy simple, con sólo usar strip_tags() quitas todo el HTML antes de guardar.
Cita: Uso htmlentities y mysqli_real_escape_string para sanitizar datos a la DB
Ahora, ahí cometes un error muy grave: el HTML no hace daño en la base de datos, así que "sanitizar" el HTML que va a la base de datos es una pérdida de tiempo y recursos.
El código HTML se ejecuta únicamente en el navegador, y a menos que lo imprimas no hace daño, usar htmlentities() no "sanitiza" nada.
Jamás debes alterar la naturaleza de los datos que recibes: es mala practica.