Что еще добавить в функцию фильтрации опасностей?

Есть функция которая чистит данные от пользователя перед записью в БД. Чем ее еще дополнить можно чтобы сделать безопасность выше.

В некоторых полях есть визуальный редактор, функция должна пропускать теги, но только безопасные.

public function checkrequest($textrequest) {
    // Удираем лишние пробелы
    $textrequest = trim($textrequest);
    // Производим конвертацию в необходимую кодировку (нужно если у Вас проект использует кодировку отличную от UTF-8)
    //$textrequest = iconv("UTF-8", "WINDOWS-1251", $textrequest);
    // Фиксируем атаки
    if (preg_match("/script|SELECT|UNION|UPDATE|.exe|.exec|INSERT|tmp/i",$textrequest)) {
        $textrequest = '';
    }  
    return $textrequest;                        
}

Что дописать посоветуете?