haber paso a paso
mysql_real_escape_string() llama a la función mysql_real_escape_string de la biblioteca de MySQL, la cual antepone barras invertidas a los siguientes caracteres: \x00, \n, \r, \, ', " y \x1a.
mysql_real_escape_string — Escapa caracteres especiales en un string para su uso en una sentencia SQL
http://php.net/manual/es/function.my...ape-string.php stripslashes — Quita las barras de un string con comillas escapadas
Devuelve un string con las barras invertidas retiradas. (\' se convierte en ' y así sucesivamente.) Barras invertidas dobles (\\) se convierten en una sencilla (\).
http://es.php.net/manual/es/function.stripslashes.php addslashes — Añade barras invertidas a una cadena
Devuelve una cadena con barras invertidas delante de los carácteres que necesitan escaparse en situaciones como consultas de bases de datos, etc. Los carácteres que se escapan son la comilla simple ('), comilla doble ("), barra invertida (\) y NUL (el byte NULL).
http://es.php.net/manual/es/function.addslashes.php strip_tags — Retira las etiquetas HTML y PHP de un string
http://es.php.net/manual/es/function.strip-tags.php htmlentities — Convierte todos los caracteres aplicables a entidades HTML
http://es.php.net/manual/es/function.htmlentities.php htmlspecialchars — Convierte caracteres especiales en entidades HTML
'&' (et) se convierte en '&'
'"' (comillas dobles) se convierte en '"' cuando ENT_NOQUOTES no está establecido.
"'" (comilla simple) se convierte en ''' (o ') sólo cuando ENT_QUOTES está establecido.
'<' (menor que) se convierte en '<'
'>' (mayor que) se convierte en '>'
http://es.php.net/manual/es/function...ecialchars.php