サニタイズは以下のだけで十分でしょうか?
必要な文字の置換ってございますか?
文字列はファイルに記録します

$str = 不特定の人物により入力される不特定長文字列
$str = htmlspecialchars($str, ENT_QUOTES);