Muchas gracias amigo..la ultima consulta y no te molesto mas.
mi formulario tiene dos paginas, en la primera se capturan los en datos con el formulario y los <imput form> y esta ne HTML
y en la segunda pagina declaro las variables e inserto los datos en la base.
con:
$sql="insert into dato2 (razonsocial, rut, direccion1, direccion2, nombrecomercial, giro)
$res=mysql_query($sql,$bd) or die (mysql_error());

En este parte de la inserción de datos tambien debo protegerme del ataque con algun script o con la proteccion en la declaracion de las variables es suficiente ??

saludos y mil gracias