Hola como están ?
Bueno, me dirigo a ustedes por que tengo muchas dudas en cuanto a la seguridad
de los input del formulario, inyecciones sql, ataques xss, etc.

Estoy creando un proyecto, y estoy tratando de incorporar toda la seguridad posible.
Pero mientras mas cosas leo, mas cosas nuevas hay que tener presente.

Alguien me podria dar una mano y aconsejarme de estas cosas?

eh leido en el manual de php y hay varias funciones por el asunto de sql injection.

las funciones :

1- addslashes
2- mysql_real_escape_string ... etc...

en cuanto a ataques xss que cosas debo tener en cuanta.. ..

porfavor.. meintras mas datos me den .. se los agradeceria !