la mejor prevención ya te la dieron
https://foro.elhacker.net/php/evitar_inyeccion_en_mysql-t293510.0.html;msg1453264#msg1453264
en ese enlace está tooooooodo lo que necesitas para prevenir inyeccion sql y xss.
https://foro.elhacker.net/php/evitar_inyeccion_en_mysql-t293510.0.html;msg1453264#msg1453264
en ese enlace está tooooooodo lo que necesitas para prevenir inyeccion sql y xss.