تابع get_magic_quotes_gpc که خودش باگ داره و قابل دور زدن هست
از تابع htmlentities و strip_tags استفاده کنید
و برای امنیت بیشتر و منعطف تر از پروژه ی html purifier استفاده کنید
برای ذخیره در دیتابیس هم تابع mysql_real_escape_string که deprecated شده بجاش میتونید از mysqli یا از تابع فانکشن prepare در PDO استفاده کنید
برای اموزش هر کدومشونم سرچ کنید یا توی انجمن سوالتون رو مطرج کنید
پاسخ با نقل قول