Grazie per la risposta,
Ho letto più o meno cosa fanno le funzioni che hai indicato e sono più o meno utili, ovviamente dipende da quello che una persona ha bisogno...
io utilizzo questa funzione --> mysql_real_escape_string

Se una persona inserisce, nell'area di testo, un tag del tipo <script src="file.js"></script>
viene convertito in &lt;script src=&quot;file.js&quot;&gt; e cosi via...

questo tipo di conversione impedisce il richiamo al file js giusto?