mysql_real_escape_string

ciao a tutti!!! mi sto interessando ora alla protezione delle pagine web. ho una domanda: se io filtro tutti i dati dei post con l'htmlentities o mysql_real_escape_string io sono tranquillo che la pagina è protatta, o rischio altre minacce?? e se si, quali? tenendo conto che la pagina php...

Mi è stato detto dal mio hosting provider che gli errori al mio sito dipendono dal fatto che non gestisco correttamente gli apici in MySQL. Qualcuno mi sa spiegare meglio? Cosa vuol dire? cosa devo fare? Grazie a tutti!