Безопасный ввод с помощью PHP

Я не уверен, как я могу действительно сделать безопасный ввод со строками.

Например, я получил:

$id = intval($_POST['id']);
$name = $_POST['name'];
$sql->query("UPDATE customers SET name = " . $sql->escape_string($name) . " WHERE id = {$id}");

Я уверен, что $name недостаточно защищен. Как я могу защитить его, чтобы предотвратить XSS уязвимость?

С уважением, cyclone.