Не нужно мне приписывать чужих слов. Я вообще никогда не говорил, что "переменные" нужно "фильтровать". В постановке вопроса уже две ошибки. Во первых, если уж "фильтровать", то никак не переменные, а данные, находящиеся в них. Во вторых - слово "фильтровать" в данном контексте неуместно. Ибо фильтр, это такая хрень, которая что то пропускает, а что то нет. То есть налицо искажение данных. Их нужно не "фильтровать", а обрабатывать должным образом.

Из вопроса не понятно для какой это делается цели.
Для занесения в БД не пойдет ни та, ни другая функция, обрабатывать нужно другими средствами, зависит от используемой СУБД. Для MySQL к примеру mysql_real_escape_string().

Если для защиты от XSS, то Белый Тигр все верно написал, добавить нечего.

Вообще strip_tags() абсолютно никакого отношения не имеет к безопасности, так как нарушает целостность данных. Она хороша в разного рода парсерах и других специфических скриптах.

Плюс, который я нашел для себя это с помощью regexp контролировать
не только значение переменной, но и кол-во символов. ( при условии если я знаю макс. значение, которое может быть )

к примеру логин и пасс, знаю что только лат. буквы и кол-во 8.
что-то не так - false.

зы. Я не противник родных функций в PHP .

да, при прочтении ответов, потерял то, о чем спрашивали..

ps. А как относитесь к такой функции как filter_var () ?

Без доверия. Во многих фильтрах есть небольшие ошибки которые могут очень дорого обойтись. Например

filter_var('aa\'^a@bbbb.ccc',FILTER_VALIDATE_EMAIL);

вернёт вам адрес aa'^a@bbbb.ccc, хотя по всем правилам должно быть false т.к. есть недопустимые символы.

Регулярные выражения всегда были медленными. И не важно, какой вы используете язык. Тут стоит оговориться, так как тут нужно знать, для кого или по сравнении с чем они медленны. Для человеческого глаза или для толстой платформы они конечно не будут медленными, но то, что они медленнее всех остальных языковых конструкций для работы со строками - факт.

Вы очень удивитесь разнице процессорного времени (тактов) профилируя сначала штатную функцию (любого языка) для работы со строками (например: перевод символов в верхний регистр), а потом соответствующее регулярное выражение. Почему так происходит?

Регулярные выражения по сути своей - это отдельный язык, (который совсем не обязательно должен быть привязан к другому языку) со своими операторами и константами, что в свою очередь определяет множество операций над строками. Известно, что у "начала" регулярных выражений стоит теория автоматов и формальных языков, то есть понятно, что это по сути и есть язык, со своим алфавитом и синтаксисом. Для того, чтобы "разобрать" синтаксис, нужен синтаксический анализатор (на сленге - "парсер"). Теперь представь, чтобы процессору отработать регулярку, он должен инициализировать парсер, который в свою очередь это выражение и начинает отрабатывать, занимая при этом процессорное время.

Подводя итоги, нужно сказать, что когда люди говорят о том что регулярные выражения "медленные", то имеется ввиду, что они в общем медленнее, чем например функции работы со строками, того-же например языка PHP. Использовать регулярные выражения нужно только тогда, когда очевидного решения обработки строки штатными средствами вы не видите или это затратит гораздо большее время, нежели просто составить очередную, шаблонную регулярку.

Здесь всё очень похоже на рекурсии (в любых языках) - она тоже достаточно часто проигрывает в быстроте и эффективности методам итерации но по совместительству является лучшим средством при работе с динамическими структурами (стеки, очереди и т.п.). Поэтому, мы применяем ее не всегда и не везде и с большой осторожностью. Существует даже так называемое правило Вирта о рекурсиях, которое гласит примерно следующее (на память): - "Когда существует очевидное итерационное решение, рекурсии следует избегать в любом случае."