Эффективно дезинфицировать введенного пользователя text

У меня есть html-форма, которая принимает вводимый пользователем текст размером около 1000 и отправляется на страницу php, где он будет храниться в базе данных mysql. Я использую PDO с подготовленными операторами, чтобы предотвратить внедрение sql. Но что нужно сделать, чтобы очистить введенный пользователем текст?

Я хочу предотвратить любые инъекции скриптов, атаки xss и т. Д.