non è questione di guida o articolo.

c'è php.net che spiega singolarmente le funzioni.

- hai attivato il magic_quotes_gpc?
disattivalo.

- devi inserire dei dati in mysql?
applica mysql_real_escape_string() e basta

- hai problemi con i caratteri accentati in mysql?
scegli uno charset adeguato... ad esempio latin_1

- hai fatto una query select e devi rimuovere gli escape che erano presenti in mysql?
stripslashes

- devi stampare a video del codice immunizzando eventuale codice maligno?
applica htmlspecialchars() oppure htmlentities()

ERGO: ogni funzione ha uno scopo e per capirlo bisogna conoscerle...