Buenas Abimaelrc,
Agradecerte tu intervención, indicarte que la aspiración de todo forero es
tener una aclaración a sus dudas por parte de uno de vosotros (lo que yo llamo cariñosamente "Los Bichos") puesto que denotan gran experiencia y nos muestran como manejar el código de la forma optima.

Pero por otro lado, y principalmente por falta de estudio (que intentemos ir compaginando), se nos siguen planteando dudas y aún y que nos gustaría evitar ser "cansinos" caémos en la tentación de que nos resuelvan nuestros problemas.

De tu aporte veo la clase Filter_Xss, veo los dos métodos declarados, no tengo muy claro que ocurre cuando posteriormente en su uso termina produciendose false, no me termino de entender si cuando lo utilizas $values = $filter->realEscapeString($_POST); aplica el filtro para todas las variables recibidas por $_post o bien para la que se solicita y ya cuando habláis de PDO y prepare me digo ¡¡ostias y si no controlo lo del PDO podré terminar mi proyecto sin tener que replantearlo!!, se que finalmente tendré que replanterlo pero necesito sacarlo y verle le cara, esperando tener tiempo posteriormente para vestirlo mejor...

En mis dudas no he querido ser concreto porque voy a intentar entenderlo por mi solito (soy de los del autoaprendizaje !que cosa mas dura!!!) y si no consigo salir para adelante os vuelvo a preguntar....en fin que solo quería daros las GRACIAS!!