Sì adesso ho corretto un piccolo errore che avevo fatto: funziona sia con addslashes sia con mysql_real_escape_string() però userò questa visto che è consigliabile...

Riguardo a < > penso di doverli cambiare necessariamente perché cmq devo poi stamparli e quindi utilizzare righe html...


Ho visto che mettendo:
$nome = str_replace("<", "&lt;", $nome);
$nome = str_replace(">", "&gt;", $nome);
in fase di registrazione e la stessa cosa quando vado a recuperare il dato funziona, mi dicevi che è meglio utilizzare htmlentities()...va utilizzato nello stesso modo di str_replace() ?