2 bxN5
mysql_escape_string() - на мой взгляд,данная функция должна использоваться внутри класса mySQL,если таковой имеется
а использование htmlspecialchars и различных фильтров должно выполнятся в контролёре(по модели MVC).
Не пихайте всё в кучу)
ей богу,мы не телепаты,код твой не видим)сначала потести,а потом уже отписыай)по плану на отображении никак не скажется.