viao! grazie del consiglio.

sul manuale php dice questo:

La conversioni applicate sono:

'&' (e commerciale) diventa '&'
'"' (doppio apice) diventa '"' con ENT_NOQUOTES is not set.
''' (singolo apice) diventa ''' soltanto con l'impostazione di ENT_QUOTES.
'<' (minore) diventa '&lt;'
'>' (maggiore) diventa '&gt;'


queste poche cose bastano a proteggermi? cioé piazzando questo sono apposto o dovrei valutare anche altre cose?

grazie ancora
ciao