Hola,

Para estos problemas de seguridad, utilice para las inyecciones SQL los filtros FILTER_VALIDATE y luego mysql_real_escape_string()
Y para obtener datos de la Base de Datos y evitar los XSS uso htmlentities().

Y tengo el siguiente problema, mi pagina esta codificada según la iso-8859-1 y la base de datos también, está puesta con codificación latin1-spanish.
Antes de extraer los datos mediante htmlentities() los obtenía bien, pero ahora no me muestra bien los caracteres con tilde, las ñ, etc, etc.

He probado a poner htmlentities($var,ENT_QUOTES, "ISO-8859-1") pero aun así, los muestra mal.

Alguien sabría darme alguna indicación? Gracias.