Bueno, queria saber lo sigueinte acerca de seguridad web, si tengo algo como lo sigueinte:
<?php
$_POST['nombre'];
$saludo = htmlentities($_POST['nombre'];, ENT_QUOTES);
mysql_query(Insert $saludo);
?>

esto previene un ataque de sql iyneccion ya que filtra la entrada de todo los caratceres e incluso comillas, porfavor necesito ayuda, ya que tengo esa duda, porque veo que el mysql_real_escape_string ase casi lo mismo... entonces tengo esa duda . . .