Buenas ..

Queria saber si al hacer uso de:

mysql_real_escape_string($variable);

Basta para evitar ataques XSS,SQL Injection y demás?..

O que funciones de PHP podría usar para sanear las variables .. he visto varias htmlentities .. addslashes pero no sé si con esa función de mysql basta..