Cita: 1) hay alguna manera de evitar que se guarde en la base de datos el ' / ' ?
2) son mysql_real_escape_string junto con strip_tags suficientes como para mantener cierto nivel de seguridad alto en el manejo de formularios?
1. ¿Tienes
magic_quotes_gpc() activado en tu php.ini?
2. En cuanto a inyección SQL y XSS se refiere, si.