la differenza tra le due funzioni htmlentities e htmlspecialchars e' che una trasforma tutte le entita' che hanno un corrispettivo in html e l'altra solo i caratteri speciali.

http://it2.php.net/manual/it/function.htmlentities.php
http://it2.php.net/manual/it/functio...ecialchars.php

guarda anche gli esempi degli utenti.

http://it2.php.net/manual/it/functio...ape-string.php

il real escape string tiene conto del character set della connessione e si preoccupa solo di mettere il carattere di escape dove serve, carattere che verra' tolto nella scrittura su tabella. I caratteri speciali html non devono essere tolti... ovviamente alcuni caratteri di controllo potranno essere gli stessi e se sono convertiti in entita' html non necessiteranno del carattere di escape per SQL. Mysql_real_escape_string si occupa solo dei caratteri di controllo che possono dare fastidio all'inserimento delle stringhe nel db.

Quindi uno dura il tempo dell'inserimento nel db, l'altro e' una modifica permanente che puo' essere ripristinata con la corrispettiva funzione di decode.

Sono andato a braccio e spero di non avere detto cavolate eccessive....