Cita:
Iniciado por Flow89 
si encriptase la contraseña en md5 tambien tendría que seguir pasandola por mysql_real_escape_string no?
No haría falta aunque tampoco está de más.
Cita:
Iniciado por Flow89 Entonces el htmlentities me quedaría;
$mensaje = htmlentities($mensaje);
y despues debería aplicarlo así:
$nickN = ("$nick", $mensaje);
No?
No, es tan sencillo como:
Código PHP:
$nickN = htmlentities($nickN);
No entiendo como te complicas tanto a veces, es simplemente una función que devuelve el valor que le pasas por parámetro pero con los cambios que dicha función realiza.
Un saludo