Мне нужны функции типа "htmlspecialchars", которые проверяют текст на наличие html, php тегов и знаков(<>="" и т.п.), после чего автоматически их удаляют.
Да то что нужно (только их многовато). Могли бы вы основные перечислить, которые защищают текст от символов(<>="" и т.п.).
Нет, у меня есть форма регистрации, кто-то может ввести вместо нормального логина "Ron", ввести "<p style='color: red;'>Ron</p>". Понимаете ?
так вот, данная строка никак не может повредить сайту. Не бывает опасных данных. Бывают опасные разработчики. При записе в базу следует экранировать символы или использовать подготовленные выражения http://phpfaq.ru/slashes При выводе — прогонять текст через htmlspecialchars()