Ich benutzte die folgende Klasse dafür:
Class: PHP Input Filter (javascript, filter, input filter, xss) - PHP Classes
Da kann man detailiert angeben was erlaubt ist was nicht. Zusätzlich werden auch JS/XSS Sachen rausgefiltert was auch sehr wichtig ist.