Segurança em Variáveis vindas de Formulários

Galera, seguinte: eu não sou experiente com php, porém estou começando um sistema e lendo um livro sobre programação segura em PHP eu acabei vendo que realmente devo me preocupar mais com essa questão, porém o livro fala de vários métodos para melhorar a segurança do conteúdo das variáveis vindas de formulário com o PHP. Gostaria de saber então o que a maioria do pessoal está utilizando o que mais tem dado certo.

No livro fala-se em htmlentities(), strip_tags(), em str_irreplace para retirar palavras "maliciosas" de acordo com um array, em ereg() + expressões regulares e a utilização de tipagem nas variáveis. Também ouvi falar nos PreparedStatement, que não sei se é aplicado nesse caso de segurança mais parece que também serve.

Então, o que vocês utilizam para tratar variáveis vinda de formulários, para fazer consultas utilizando os valores das mesmas?

Valeu.