Bonjour à tous et merci d'avance pour votre aide.

Je voudrai savoir si faut-il toujours utiliser la fonction (mysql_real_escape_string) pour chaque requête sql que l'on fait que ce soit une requete select ou bien update ? je sais pas quand l'utiliser..

et ma deuxième question faut-il utiliser htmlspecialchars pour insérer un contenu dans une BD ?
Je suis un perdu merci de vos conseils