Originariamente inviato da cane-nero
htmlspecialchars()
mi suggerisci di utilizzare questa funzione??

in aggiunta a
- strip_tags
- mysql_real_escape_string ???

oppure basta htmlspecialchars ??