bueno la funcion de arriba hace una limpiesa clasica la cual no quiere decir q sea la ideal

es tambien uan cuesiton de gustos y necesidades del sistema

por ejemplo yo prefiero utilizar mysql_real_escape_string() antes de addslashes(), guardar o limpiar las cadenas de todo html no valido con strip_tags y quitar atritubos indeseados, y a todo el resto pasarle un htmlspecialchars o en su defecto htmlentities() para terminar de limpiarlo haciendo esto ya quedan muy pocas cosas por las q te puedan complicar la existencia

slaudos