C'est une usine à GAZ le bordel, je vais essayer de trouver une autre solution ou l'utiliser en dernier recours, merci ;)

Bien vue les événements sur les balises HTML !! Merci pour le lien, je vais aller jeter un œil !

Effectivement strip_tags() et en utilisant le 2ème paramètre qui est très peu connu et qui permet d'indiquer les balises HTML autorisées (strong, em, i, b)
https://www.php.net/strip_tags

Toutefois, il est très loin de faire correctement le nettoyage (notamment un utilisateur malveillant pourrait lancer du javascript avec un paramètre onclick/onload/onhover sur une balise autorisée)
Du coup il vaut mieux utiliser une librairie reconnue comme HTMLpurifier :
http://htmlpurifier.org/

Je souhaite sécuriser les entrées de l'utilisateur en gardant la possibilité d'utiliser les balises HTML.

Quelles sont les balises à sécuriser ?

J'ai déjà mis ceci dans les balises interdites :

[code]<?, <script, <%[/code]

Ya peut être un moyen de le faire via une fonction PHP déjà faite ? Un genre de strip_tags()