Bueno, me gustaria saber si es seguro a xss y inyeccion sql un script en php que:
Nombre:
Comentario:

En donde el nombre sera pasado por htmlentities y el comentario tambien, ahora bien, si hago la inserccion pasando solo htmlentities es seguro mi script a sql inyeccion?? en caso de que la respuesta sea NO, entonces que pasa si yo encripto a base64 y luego al mostrar solo desencripto? esto ayudaria a prevenir y incluso seria casi inmsposible hacer sql inyeccion? porque tengo entendido que en base64 ya no podrian hacer nada porque solo habrain caracteres codificados. . .

Pero ahora si en caso de meer datos no haya problema, ahora para sacar abrian problemas? en caso de que por ejemplo el usuario isnerte algo como: or '' . .. o lo que sea a la hora de sacar esto seria peligroso? o nada que ver?

Bueno esa es mi duda en cuanto a sql inyeccion, ahora en cuanto a una pequeña aplciacion web dodne tengo lo siguiente:

<?php
$user = 'admin';
$pass = '13231323';
if ($user == $_POST['usuario'] and $pass == $_POST['password']) {
entonces muestra administracion y se crean cookie.. . .
}
else
{
echo "nombre de usuario incorrecto";
}

Bueno espero que puedan ayudar, es que me surge la ultima duda acerca de la aplicacion web por que algun suaurio podira hacer que en user poner algo como OR algo=algo entonces igual entra. . .