Função para evitar ataques

seguinte galera, eu tenho um sistema onde uso a seguinte função para inserção de dados no db:

function inject($str){
 $str = get_magic_quotes_gpc() ? stripslashes($str) : $str;
 $str = function_exists('mysql_real_escape_string') ? mysql_real_escape_string($str) : mysql_escape_string($str);
 $str = trim($str);
 $str = strip_tags($str);
 return $str;
	}

porém, ela não restorna tags html e adiciona \ nas aspas, como é de se esperar. o que eu gostaria é que: mesmo que contenham tags html ou aspas, aparecessem o conteúdo normalmente na hora de imprimir, pois é um sistema de noticias e caso precise utilizar aspas ou caracterers especias nao fica interessante que adicione barra invertida ou oculte os caracteres, alguem tem algum link pra estudo ou uma função que faça isso ? obrigado.