Начните с этого .
----------------------------------------
Артисты не приехали, приехали цыгане

Вы невнимательно прочли данную мной линку. Функция htmlspecialchars() не имеет никакого отношения к работе с БД.
Определитесь, что вам нужно? Корректно и безопасно отображаться данные на стороне клиента или корректно и безопасно вносить данные в БД? Это две совершенно разных задачи и решаются они по-разному.
Hint: Вы должны разделять и четко понимать для чего нужны и когда применять функции htmlspecialchars() и mysql_real_escape_string() ( addslashes() / stripslashes() ).

P.S. Прочтите еще раз линку, что я дал на свежую голову.
----------------------------------------
Артисты не приехали, приехали цыгане

2 upper
>... на функции все ссылки давать умеют, а с толком обяснить что к чему не хотят.
А вы их прочли? Там четко расписано, что делает функция.
Читаем ман:
manual
htmlspecialchars -- Преобразует специальные символы в HTML сущности
...
Производятся следующие преобразования:

'&' (амперсанд) преобразуется в '&'

'"' (двойная кавычка) преобразуется в '"' when ENT_NOQUOTES is not set.

''' (одиночная кавычка) преобразуется в ''' только в режиме ENT_QUOTES.

'<' (знак "меньше чем") преобразуется в '<'

'>' (знак "больше чем") преобразуется в '>'

Что не понятно? Вы не можете понять для чего нужно преобразовывать в HTML сущности? Если да, то вам нужно изучать основы HTML и Яваскрипт.
Вот вам пример. У вас есть гостевая книга. Заходит нахер Вася и пишет в гостевой типа:
Если посты в гостевой не обрабатываются. Т.е. теги не приобразуются в сущности, то следующие посетители заколебуться закрывать вновь и вновь поялвяющиеся окна.
Если мы проаштээмэльспешиалчарзим инфу, то скрипт исполняться не будет, потому что в исходнике страницы будут не теги. Объяснять почему НЕ ТЕГИ нужно?
Как видите, я не работаю с БД, не все равно в чем сохранена инфа, пришедшая от клиента. Я решаю проблему с корректным и безопасным отображением инфы.

Теперь перейдем к работе с БД.
Опять читаем ман:
manualmysql_real_escape_string -- Экранирует специальные символы в строке, используемой в SQL-запросе, принмимая во внимание кодировку соединения.
Опять проблема с моделированием ситуации? Читаем основы синтаксиса Mysql (если вы работаете с ним). В любой БД есть спецсимволы. Если ими не заниматься, то этим могут воспользоваться нахеры и с помощью SQL-иньекций сделать вам неприятно. При вставке инфы в БД, например, с кавычкой(апострофом) - вы получите ошибку, если не будет экранировать эти кавычки. Потому что согласно синтаксису БД - специальные символы должны быть экранированы, если эти символы должны быть восприняты базой, как обычный символ. Попробуйте вставить строку с кавычками в БД - БД выругается.
Как видите никакой работы с отображением инфы на стороне клиента я не производил, я занимался исключительно работой по корректному сохранению инфы.

Ваши вопросы исключительно мановые и факовые. Вы "плаваете" в основах HTML и БД.

Нужно читать ман, и не просто читать, а читать между строк и вдумываться. Пока вы не перестанете воспринимать ссылки на ман, как оскорбление вашего достоинства, до тех будете торговаться по поводу того, что вам недостаточно мелко разжевали.
---------------------------------------
Артисты не приехали, приехали цыгане

>Уже лучше :)
Я не собирался делать лучше или хуже, я просто хотел показать, что вопросы, что вы задали - элементарые, а вы не удосужились ничего сделать, что бы попробовать ответить на них самостоятельно.
>Ты что всерьез считаешь что у начинающих есть специальное приспособление для чтения между строк???
Да я так считаю, потому что мне никто не рассказывал, то что я тебе рассказал - я до всего дошел самостоятельно.

>я что должен их заучить на изусть?
Ты никому ничего не должен. Хочешь - учи, не хочешь - торгуйся по поводу каждого элементароного вопроса на форуме.

> И нихрена мы такие умные тебе не скажем иди и читай мануал.
Мы такие же, как и ты - две руки, две ноги и т.д. Все учимся, читаем ман, думаем, когда захотим. Какой вопрос - такой и ответ - Задали мановый вопрос - получайте ссылку на ман. Я вам показал, что ответ лежит в мане - стоит только немного подумать.

>Проверки должны быть на наличие того то и тогото
Опять непонимание вопрос. Если вы будете проверять запрос на наличие инъекций, то флаг вам в руки сотни тысяч иньекций вас ждут не дождутся...

>человек воодущевленный таким ответом пойдет читать мануал
Я сразу указал на мануал, где описано, что и для чего. Зная основы СИНТАКСИСА языка HTML и SQL нетрудно догадаться, почему на ваш вопрос были получены ссылки на данные функции. А вы не вникли в ссылки и посчитали, что вас ими оскорбили и начали торговаться - потеряв свое время и чужое.

>Твой последний пост на порядок информативнее и полезнее чем первый.
Потому что был адресован тем, кто не хочет думать. Что бы показать на сколько прост вопрос, если начать немного думать.

> Но для этого тебя нужно было доканать...
Я - скала.
----------------------------------------
Артисты не приехали, приехали цыгане

>макаром можно увидить mysql_real_escape_string ???
Вы не знали об этом - я вам первым же постом дал ссылки на нужные функции. Эти ссылки на ман вы посчитали оскорблением. И не прочли их внимательно и начали нести чушь и торговаться...
Типа:
- как пройти на проспект Ленина?
- пойдет прямо, на следующем переулке направо, потом опять прямо, а там будет проспект.
- это все понятно, спасибо что объяснили, но как пройти на проспект Ленина?
- У вас есть ноги, они для того, что бы ходить, вон стоит таксист - можете дать ему денег он вас отвезет.
- да у меня много чего есть, что я должен все понмить, какая часть тела как функционирует?
- (агаг, амнезия) Значит так, поднимаете ногу, сгибаете ее в колене. перемещаете центр тяжести немного вперед, Наинаете разгибать ногу, настпаете на нее.. ногу, оставшуюся на месте начинаете медленно поднимать, сгибать в колене, перемещаете центр тяжести вперед... Так делаете - сейчас посчитаю (отмеряет шагами все расстояния) 250 шагов вперед... Там поворачиаете - это не сложно. ПОтом делает еще 300 шагов... И вы на проспекте.
- Вот спасибо! Не могли сразу все разжевать, а то я такой же как вы только мне и нафик не надо все запоминать - это вы же каждый день ходите и оно вам нужно, а я так - иногда выхожу...

Вообщем, вы такой классный, а тут одни неудовлетворенные чистоплюи пособирались. И никто вам такому классному не может время уделить. А чувство собственного достоинства не гложит? Что остальные сами додумались, а у вас ума не хватило? Например, мне, после пары таких втыков на форумах - с головой хватило, что бы я вопросы раз в сто лет задавал. А прежде чем задать - перерыть весь Интернет и решить вопрос самостоятельно? Жалко своего времени и вам нужно срочно? Тогда вперед в разедл форума "работа" и не надо тут базар разводить. Хотет выучиться программировать - вам помогут, не хотите - платите деньги и вам все сделают без чьих либо соплей.
----------------------------------------
Артисты не приехали, приехали цыгане