htmlspecialchars - для вывода строк.
int - для чисел (float и т.д.)
mysql_real_escape_string - перед занесением строк в БД.
Предпочтительнее использовать приведение к числу.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).