Arkadaşım güvenlik başka şey kod temizlemek başka şey. Misal sen gelen datadan öyle javascript, select, &, <, > vs. temizlersen yarın öbür gün o sistemi kullanan kişi ne panelden reklam kodu ekleyebilir ne yazı, link vs. ekleyebilir doğru olarak.
Madem yeni başlıyorsun, htmlspecialchars ve mysql_real_escape_string kullanımını iyi araştır. Ayrıca int olması gereken alanlar için intval vb. kontroller yapabilirsin.
kesinlikle katılıyorum zaten mysql_real_escape_string mysql için zararlı kodları geçersiz kılıyor, htmlspecialchars da <> gibi karakterleri unicode ediyor onun için kulağımızı farklı şekillerde tutmaya gerek yok