Cita:
Iniciado por argy 
también puedes utilizar strip_tags() para algunos datos(por ejemplo el nombre de usuario), ya que no hay necesidad de poner caracteres especiales como /" o algo asi.
Yo voy recogiendo vuestras aportaciones, quedaría así:
Código PHP:
function FormatearEntradaDatos(&$Cadena) {
$Cadena = mysql_real_escape_string($Cadena);
$Cadena = htmlentities($Cadena);
// $Cadena = addslashes($Cadena); /* Creo que no es necesario ya que mysql_real_escape_string() reemplaza a addslashes() y lo mejora */
// $Cadena = trim($Cadena);
$Cadena = strip_tags($Cadena);
}