He leído algunos artículos acerca de la seguridad respecto a LA ENTRADA DE TEXTO DE LOS USUARIOS EN LOS FORMULARIOS.

Para insertar información en la BBDD algunos dicen que utilices la función strip_tags y otros mysql_real_escape_string. Creo que sería mejor utilizar la segunda, pero me gustaría que me ayudarais en decantarme por una o otra?.

Para visualizar información de la BBDD, existen las funciones htmlspecialchars() y htmlentities(), siendo ambas buenas con la diferencia de que la segunda convierte a HTML más carácteres que la primera. Me he decantado por la primera; supongo que será suficiente.

Un saludo y grácias