ну для начала можно использовать
htmlspecialchars
$text_blog = '<div align="center">Тут еще куча HTML контента</div>';
$text_blog = htmlspecialchars($text_blog);
у этой функции есть дополнительные параметры (для кодировки, для html5, еще для чего-то)
"для начала" потому что я до сих пор не уверен, что эта функция абсолютно защищает от xss
wonko.com/post/html-escaping -- здесь подробности про html-escaping