Seguridad: limpiar los valores que se mandan en los campos de un formulario

$buscar_html = filter_input(INPUT_GET, 'buscar', FILTER_SANITIZE_SPECIAL_CHARS);

Los filtros que se le pueden pasar son:
http://php.net/manual/es/filter.filters.sanitize.php


Más información en:
http://php.net/manual/es/function.filter-input.php 

------------------------------------

EJEMPLO:

$id_usuario = filter_input(INPUT_POST, "id_usuario", FILTER_SANITIZE_NUMBER_INT);

$nombre = filter_input(INPUT_POST, "nombre", FILTER_SANITIZE_SPECIAL_CHARS);

$apellido = filter_input(INPUT_POST, "apellido", FILTER_SANITIZE_SPECIAL_CHARS);

$email = filter_input(INPUT_POST, "email", FILTER_SANITIZE_EMAIL);

$edad = filter_input(INPUT_POST, "edad", FILTER_SANITIZE_NUMBER_INT);