Voy recopilando, primeramente validaría en el cliente la longitud de los campos de entrada como bien dice okram y después he pensado que lo suyo sería crear una función en el servidor así:
Código PHP:
function FormatearEntradaDatos(&$Cadena) {
$Cadena = mysql_real_escape_string($Cadena);
$Cadena = htmlentities($Cadena);
// $Cadena = addslashes($Cadena); /* Creo que no es necesario ya que mysql_real_escape_string() reemplaza a addslashes() y lo mejora */
$Cadena = trim($Cadena);
}
y luego hacer la consulta:
Código PHP:
$Consulta = mysql_query("insert into Clientes (Usuario, Contrasenia) values ('" . FormatearEntradaDatos($Usuario) . "', '" . FormatearEntradaDatos($Contrasenia) . "')", $Enlace);
¿Qué os parece? ¿Estaría correcto lo que he hecho?
Saludos.