Buenas gente, recien estoy empezando a implementar esta funcion de seguridad para evitar inyecciones SQL, el problema es que en una especie de libro de visitas que tengo, cuando alguien pone inocentemente comillas dobles o simples aparece antes siempre el ' / ' ya que lo guarda así en la base de datos, lo cual no queda muy bien que digamos, preguntas:

1) hay alguna manera de evitar que se guarde en la base de datos el ' / ' ?
2) son mysql_real_escape_string junto con strip_tags suficientes como para mantener cierto nivel de seguridad alto en el manejo de formularios?

Desde ya muchas gracias!