Muito obrigado pelo retorno, eu realmente sou bem iniciante, tenho uns 3 meses de estudo, e ate então só tinha usado a função Real scape string para segurança do banco de dados, mas não contra xss, muito obrigado pelo retorno vou aprimorar o projeto e definir como default para proximos projetos.
Muito obrigado Allan