O por dios... Estoy tan desprotegido entonces?...

Para agregar esos codigos php que me mencionas, solo los inserto en el codigo php donde se insertan noticias o necesito hacer alguna otra cosa?

mysql_real_escape_string() o addslashes()
Para "escapar" caracterer potencialmente peligrosos, sobre todo para "inyectar" SQL malicioso.

Para escapar? no seria la misma funcion que hace htmlentities()? ... esuna pregunta ... disculpame es que soy un principiante vilmente en el php...

Espero puedan ayudarme (de por si ya lo hiciste, mcuhas gracias...=)