Sécuriser mon site

Bonsoir,

Je souhaite sécuriser mon site j'ai donc prévu de passer chaque chaîne de caractère récupérée d'un input dans la fonction suivante :

static public function NettoyerChaine($data)
		{
		//remove space bfore and after
		$data = trim($data);
		$data = preg_replace(sql_regcase('/(from|select|insert|delete|where|drop table|show tables|--|'|"|"|#|\*| |\\\\)/'),'',$data);
		//remove slashes
		$data = stripslashes($data); 
		$data=(filter_var($data, FILTER_SANITIZE_STRING));
		return $data;
		}

Je souhaite savoir ce que vous en pensez. J'ai fais des tests et ça a l'air bien mais naturellement je n'ai pas énormément de connaissances à ce sujet.

J'ai également besoin d'afficher du code html stocké dans la base de données et il faut que le code s'exécute, donc par exemple que <b>texte</b> met texte en gras et je souhaite faire en sorte que si un alert, un header, une redirection quelconque ou autre chose de ce genre se trouve dans la base de données, que cela n'ai aucun impact sur le site. De simple preg_replace peuvent faire l'affaire mais je risquerais d'oublier des choses.

Merci d'avance pour votre aide