я это спрашиваю потому, что санитайзить ввод таким образом надо в довольно редких случаях. скорее всего тебе надо правильно кодировать ВЫВОД. ну, например, если ты выводишь коммент от юзера на сайте и тебе надо защититься от XSS, то надо юзать шаблонизатор, который сделает html_encode() за тебя