Не надо вырезать никакие теги!
Безопасность, как и в сексе, определяется правильным применением контрацептивов :)
При записи в БД ваши данные перед попаданием в текст запроса должны пройти через escape-обработку mysqli_real_escape_string()
php.net/manual/ru/mysqli.real-escape-string.php
При выводе в браузер ваш текст, независимо от того, ожидаете вы в нем теги или нет, должен пройти через htmlspecialchars()
php.net/manual/ru/function.htmlspecialchars.php
Эти два простые правила позволят вам получить море наслаждений с минимальным риском.
Маленькое дополнение. Если в редакторе используется bbCode, то подумайте над хранением обеих версий текста: оригинальный текст с редактора и скомпилированный html-код. Так вам придется выполнять дорогую операцию компиляции bbCode лишь при изменении оригинала.
