A ver mira estas funciones y si entras a la pagina podras ver detalladamente como se usan, ademas de buscar en el buscador de google de esta web colocando el nombre de la funcion

http://www.php.net/mysql_real_escape_string

http://www.php.net/strip-tags



function no_permitidos($cadena)
{
$nopermitidos = array("'",'\\','<','>',"\"",";","$","%","&","/","|","{","}","[","]","+","#");
$cadena = str_replace($nopermitidos,"", $cadena);
return $cadena;
}

Mira dale una leida a estas funciones String

http://www.php.net/strings