Cita:
Iniciado por Heli0s 
Addslashes lo que hace es añadir la barra de escape a ciertos signos, como por ejemplo la comilla simple '
La comilla simple es usada para ataques en SQL inyection, no voy a poner un ejemplo ya que no lo veo ético, con saber que es usado para eso creo que basta, y el remedio que hay para evitarlo es escapar las comillas, la función addslashes lo que hace es pasar esto -> ' a esto \' por lo tanto se impide el ataque de SQL inyection.
htmlentities sirve para evitar ataques de otro tipo, llamados ataques XSS, que por supuesto tampoco voy a poner ejemplos, la fuente de estos ataques es la posibilidad de poder añadir código HTML en un texto, ya que si metes HTML en un campo y de ese campo pasa a la base de datos para ser mostrado posteriormente, ese HTML se ejecutara como HTML, la solución es intercambiar los signos < y > (los que empiezan y cierran las etiquetas) por el código HTML de esos signos, en este caso htmlentities cambiara el signo < por < y el signo > por > por lo tanto ya no sería posible añadir código HTML.
En tu código las sessiones no son creadas por nadie, no usas sessiones, que tengas un sistema de login de usuarios no significa que uses sessiones de PHP.
El tema de seguridad es bastante amplio y siempre es bueno estar informado.
Ves tio, así me queda clarisimo jeje.
Lo de los ejemplos, no me refiero a un ejemplo de ataque de inyeccion SQL, sino de como utilizar estas "etiquetas". Es decir, de como se aplica el addslashes, en donde, etc..
Me entendiste mal, jejeje.
Muchas gracias, y por cierto, voy a buscar algo sobre XSS por google, porque ni idea de lo que es.
Un saludo.
PD: Despues voy a abrir un post de Seguridad con algunas de las etiquetas que tu me has dicho, y que la gente me ayude a aplicarlos, y aporte lo que crea conveniente, es decir, mas instrucciones o otras formas de aplicarlo etc..