Alttaki kodlarından pek birşey anlamadım ancak, form bilgilerini aldığın kısım:

function cleaner ($string = '') {
$string = html_entity_decode($string);
$string = strip_tags($string);
return $string;
}

$input1 = cleaner($_POST['Marlboro']);
//ve diğerleri....

NOT: strip_tags hatalı html etiketlerini, js etiketlerini ve daha birçok etiketi tanımaz, çok da güvenme!