Aşağıdaki kodlar yeterli olur mu? Başka bir kod eklemek gerekir mi?
1- htmlspecialchars
2- mysql_real_escape_string
Baktığımda strip_tags, htmlentities, vb. kodlar kullananlar da görüyorum sizce gerek var mı, ne işe yarar?
Yeterlidir, pdo kullanıyorsanız prepare, query gibi sorguların içinde değişken kullanmaktan kaçının execute içerisinde kullanın, ayrıca post olan yerlerde olası spamlara karşı google doğrulamyıda koyun