Hola.

Tengo un documento php llamado registro.php que presenta un formulario. Si el usuario no mete bien los datos aparece un mensaje de error (campos vacios o lo que sea). Lo que quiero hacer es que el mensaje de error aparezca debajo del formulario o quizás al lado de los campos afectados. La cuestión es que eso implicaría poner dos veces el html del formulario. Así que yo pensaba meter un par de includes a otro documento php donde estuviera alojado el formulario. Un amigo me ha dicho que los includes cuanto menos mejor porque hace que tarde en cargar la página y me ha sugerido que ponga el formulario en una función.

La pregunta es; ¿Como veis eso de meter un formulario html en una función en la librería de funciones?

Por otro lado estoy investigando el tema de la seguridad en las entradas por formulario y he leido sobre dos funciones; mysql_real_escape_string y htmlentities. He mirado en el manual de php.net pero la verdad es que no acabo de entender donde y como aplicar mysql_real_escape_string aunque sé lo que hace.
Sobre htmlentities ahí ya es que no veo claro que hace, si pone el codigo html tal cual ignorando que se trate de html o si lo elimina o qué.
Y tambien he leido sobre algo llamado comillas mágicas pero no sé que es.

Por otra parte, cuando sepa usar esto; ¿puedo usarlas todas en una sola función que me limpie las cadenas de entrada?
Gracias.