Salve ragazzi, una semplice domanda.
Per "blindare" i campi di input è meglio utilizzare le funzioni
addslashes, mysql_escape_real_string... etc.

oppure questa funzione:

escapeshellcmd()
?

Poichè ho visto che riescie ad eseguire l'escape di molti caratteri nocivi sia per le shell che per SQL injection e CSS, però non esegue il quoting dei caratteri.
Magari potrei associargli la funzione htmlentities per il quotes?

Cosa mi consigliate?

Grazie mille