ok, gracias por tu respuesta tratare de ser más concreto

he visto que algunos programadores a sus variables antes de trabajar con ellas hacen lo siguiente:

cleanxss($_POST['variable') o mysql_real_escape_string($_POST['variable'])

por comentar algo, entonces mi duda es

¿con que fin se realiza esto?

¿son las unicas, funciones, métodos o lo que sea, que existen para aplicarle a las variables?