l'htmlentitis protegge dai cross site scripting poichè pulice l'input malevolo html, però io già proteggo quella varibile con l'htmlentitis posso proteggere anche dalle SQL iniectjon come avevo proposto su?

In attesa di risposta vado anche a leggermi la segnalazione ^_*