Hola
Mi pregunta es en relación al aporte que nos dejo GatorV en

http://www.forosdelweb.com/f18/funci...5/#post3497564

Entiendo que sirve para xss pero si los campos del formulario finalmente van a entrar en la base de datos mi pregunta es si primero el dato recibido por $_POST debe pasar el filtro de la función xss y luego hacerse un mysql_real_escape_string.

Si es así y si es preferible reforzar mysql_real_escape_string con otras funciones agradecería aportes.

saludos